ファイア・アイ、「Endpoint Security」ソリューションに 高度な機械学習エンジン「MalwareGuard」を追加

~最前線で得られた独自の実地データを用いた機械学習機能を導入、 エンドポイントを標的とする脅威を検知・阻止~

2018年8月13日 - インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は、FireEye® Endpoint Securityに機械学習をベースとした最新かつ高度な検知・防御エンジン「MalwareGuard™」を追加したことを発表しました。MalwareGuardは、未知の脅威を含むサイバー攻撃を阻止し、顧客情報、機密情報、および知的財産の保護を強化することが可能です。本機能は、FireEye® Endpoint Securityエージェントに統合され、同製品の既存ユーザーは追加料金なしで利用可能です。さらに、未導入の企業を対象とした無償トライアル版も用意されています。

よりよいデータでよりよい機械学習を
FireEye MalwareGuardは、ファイア・アイのデータ・サイエンティストによる2年間に及ぶ研究と、インシデント・レスポンスの実地試験をもとに開発されました。本機能は、高度な機械学習技術を用いており、人の手を介在することなく、自力でインテリジェントなマルウェア分類を行うことができます。この機械学習モデルは、パブリックとプライベート両方のデータソースで学習しています。具体的には、1,500万以上のエンドポイント・エージェントから収集されたデータや、過去攻撃対応に費やした100万時間以上の分析情報、年間20万時間以上のコンサルティングと、計32言語に対応するアナリストのグローバルなネットワークによって収集された攻撃者情報が含まれています。

ファイア・アイは、数億個ものマルウェア・サンプルを分析しており、脅威トレンドについて他社にない経験・知識を有しています。ファイア・アイのデータサイエンス・チームは、サイバー脅威について実地的な経験を積んでおり、ファイア・アイ独自のデータを活用することで、競合製品の機械学習機能やシグネチャベースのソリューションでは見逃してしまうことの多い、新たな脅威を検知できるよう、MalwareGuardに学習させています。

ひとつのエージェントで包括的なエンドポイント・セキュリティを実現
今回MalwareGuardが加わったことで、FireEye Endpoint Securityには、機械学習(MalwareGuard)、行動ベース(ExploitGuard™)、シグネチャベース(Malware Protection™)、インテリジェンスベース(IOC)の4つの統合エンジンが搭載されることとなり、多層防御によって既知および未知の脅威からお客様の環境を保護します。これらのエンジンは、ファイア・アイ独自の高度な脅威インテリジェンスによって継続的にアップデートされており、進化する脅威に対応し続けられるよう設計されています。

業界をリードする防御エンジンに加えて、FireEye Endpoint Securityには、エンドポイント攻撃への迅速な調査および対応を可能にするための、EDR機能が搭載されています。これらの機能はすべて、ひとつの軽量エージェントに搭載されており、クラウド、オンプレミスまたはハイブリッドベースの管理が可能です。

ファイア・アイのエンジニアリング担当シニアバイスプレジデントであるジョン・ラリベルテ(John Laliberte)は、次のように述べています。「攻撃者は常に技術を革新することで、従来型のシグネチャベース技術を出し抜いています。脅威の発見と分析、また保護製品の導入に要する時間の短縮は、企業のリスク削減に不可欠です。攻撃者に関して最前線で得たファイア・アイ独自の知識と、自社開発した機械学習の専門技術を組み合わせたエンドポイント・ソリューションは、発見、分析、保護の自動化を進め、未知脅威からお客様をより効果的に保護します。」

最新の管理機能により、アラートから修正までのプロセスが簡素化
最新の機械学習機能に加え、FireEye Endpoint Securityには、より高度な管理を実現しつつ、アラートから修正までのプロセスを簡素化する新機能が搭載されています。新機能の詳細は、以下の通りです。

  • ポリシーマネージャ:異なるレベルのアクセス権を容易に設定できる、強力なエンタープライズ管理機能により、管理者はセキュリティとパフォーマンスに対するニーズのバランスを取ることができます。
  • アラートワークフローアップデート:重要なアラートに迅速に対応する上で必要なコンテキストを提供します。
  • クラウドアイデンティティとアクセス管理:クラウドベースの導入環境で、より高水準な認証を実現します。

シンプルなセキュリティ運用と、新たなハンティング機能をシームレスに追加
FireEye Endpoint Securityには、FireEye Helix™セキュリティ・オペレーション・プラットフォームが搭載されています。各種セキュリティツールの統合、脅威インテリジェンスの適用、自動化およびケース管理機能を統合することで、アラートから修正までのプロセスで企業によるインシデント対応を支援します。

FireEye Endpoint Securityは、MDR(マネージド検知・対応)ソリューションのFireEye Managed Defense™とも容易に連携できるほか、増員や現行のセキュリティチームへの負担増を伴うことなく、脅威ハンティングなどの新サービスを追加できます。

提供時期
上記の新機能は現在、FireEye Endpoint Securityの最新版(バージョン4.5)で利用可能です。FireEye Endpoint Securityの無償トライアル版は、全世界のファイア・アイ正規パートナーより提供中です。製品情報に関する詳細は以下リンク(英語)をご参照ください。

FireEye ® (ファイア・アイ)について
FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の4割以上を含む、世界67か国以上の7,100を超える組織で利用されています。

FireEyeウェブサイト 

 

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局(ホフマンジャパン株式会社内)

担当: 小倉 / 藤本 / 田中 【Tel】 03-5159-5750 【Email】 FireEye_PR@hoffman.com