FireEye Security Orchestrator、自動化とオーケストレーション機能の利便性を向上

ファイア・アイはこのほど、FireEye Security Orchestrator(以下:FSO)の多数のアップデートを発表しました。これらはいずれも、FSOの自動化とオーケストレーション機能において利便性を向上します。アップデートの対象となったのは、ユーザー・インターフェイス(UI)、報告・ケース管理機能、開発者にとって使いやすいツールの追加、プレイブック(行動計画)のライブラリ拡張です。

アップデート適用後も、FSOはこれまでと同様、レベル1と反復可能なタスクをできる限り自動化することで、お客様のセキュリティ・オペレーションを簡素化し、お客様が社内において最も重要な脅威への対応に専念できることを目指しています。

UIの簡素化
組織のインシデント対応にスピードを与える、自動化とオーケストレーション機能は、アラート発生から数分で問題を解決できるようにするものです。セキュリティ・チームは、適切なケース情報と推奨される対応策を、ダッシュボード内でより簡単に確認できるようにしました。今回新しく搭載されたケースアラート・ウィジェットによって、新規のインシデントは自動通知されるほか、新たなアクション・インジケーターによって、簡単に対応策に着手できるようになります。さらに、個々のケースに関する詳細なタイムライン表示とタスクの実行リンクを利用することで、レスポンス・チームは今後、充実したコンテキスト情報と推奨ワークフローを活用し、対策を取ることが可能です。

構成の検証
FSO内のセキュリティ・オペレーションが適切に構成されるよう、ファイア・アイが開発した新たな構成検証システムでは、特定のオブジェクトの構成ミスや、オブジェクト間に問題がある場合、通知を行います。この新機能によって、セキュリティ・オペレーションの障害には、かつてない迅速な対応が可能になると期待されます。

開発者にとって使いやすいツール
FSOのメリットの大きな要素として、既存のセキュリティ製品との連携機能が挙げられます。ファイア・アイでは、開発者がこうした連携機能を容易に開発、試験、提供できるよう取り組んでいます。その一環として、今回新たなプラグイン試験用のハーネスを開発しました。この新たなハーネスにより、開発者はかつてないほどシンプルかつ迅速に、コードの試験と検証が可能です。

こうした新機能と業界をリードするインテリジェンスを組み合わせ、ファイア・アイでは事前作成済みのプレイブックを開発しています。それによりお客様は作業の自動化が可能となり、結果的に時間とリスクを抑制できます。

FireEye ® (ファイア・アイ)について
FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の4割以上を含む、世界67か国以上の5,800を超える組織で利用されています。

FireEyeウェブサイト

                           

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com

# # #

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。