FireEye、クラウドサーバーの保護と調査機能を強化

最新版FireEyeネットワーク・セキュリティとエンドポイント・セキュリティの同時使用により、 クラウド、オンプレ、ハイブリッド環境を保護

2019年8月20日-インテリジェンス主導型のセキュリティ企業、FireEye(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表取締役社長:西村隆行)は本日、FireEye®ネットワーク・セキュリティ8.3およびFireEyeエンドポイント・セキュリティ4.8の各最新バージョンの提供を開始しました。これらのバージョンでは、クラウド、オンプレミスおよびハイブリッドに展開されるサーバーへの高度な攻撃の検出と調査機能を強化しています。

最も機密性の高いデータに対するインテリジェントな防御

Webシェル、ランサムウェア、暗号化、ボットネット、およびシェルスクリプトには、実際の攻撃準備が整うまで、攻撃者が侵入したシステム内で目立つことなく潜伏することができるという共通点があります。従って、ビジネス・インフラストラクチャを保護するには、攻撃ライフサイクルの初期段階で侵入を検知することが重要です。FireEyeプラットフォームの最新版により、攻撃の検出に要する期間を数カ月から数日に、調査及び復旧までに要する期間を数日から数時間に短縮することが可能になりました。

ネットワーク・セキュリティとエンドポイント・セキュリティを組み合わせることで、よりインテリジェントなサーバー保護を実現する方法についてこちらのリンク先で詳しく説明しています。

実例:イランからの攻撃を阻止

FireEyeは最近、イラン系の組織であるAPT34からの攻撃を検知し、対処しました。攻撃者は、ソーシャルエンジニアリング、3つの新しいマルウェアファミリーとSNS(ソーシャル・ネットワーク)を組み合わせて、マルウェアを被害者のネットワークに展開していました。FireEyeネットワーク・セキュリティが提供する可視性と、FireEyeエンドポイント・セキュリティによる問題のアプリケーションからの保護が即時適用されたことで、顧客企業はAPT34が使用したマルウェア・ファミリーによる攻撃の侵攻を防ぐことができました。これらの攻撃手法は高度な攻撃者に限定されたものではありません。FireEyeではあらゆる組織に対して、リスク最小化のため、インシデントレスポンスとその後の調査を実現するため、最前線の情報に基づいた、多層防御的アプローチを推奨しています。

FireEyeのCTO(最高技術責任者)、Grady Summersは次のように述べています。「サーバーは攻撃者の標的になる可能性が高く、利用される攻撃手法も高度です。本日発表された新しい機能では、ネットワークとエンドポイント全体にわたる脅威検出と可視性を提供することで、WindowsまたはLinuxベースのサーバーへの攻撃を即座に検出できます。FireEyeのお客様は、オンプレミス、クラウド、ハイブリッドに関わらず、サーバーのセキュリティ侵害の最初の兆候が現れた時点で、より迅速に水平展開活動を調査し、深刻度を診断できるようになりました。Web shellは、ネットワークへの最も一般的な侵入経路の1つで、これらの攻撃から保護するための新しい防御策も実装しました。ネットワークとエンドポイント対策を統合する、FireEyeの独自アプローチを通じて、セキュリティ担当者はWeb shellを使った攻撃を数分で検出し、サーバー、Webページ、またはアプリケーションで食い止め、迅速に対処できます。」

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の7,900を超える組織で利用されています。

FireEyeウェブサイト

 

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 我喜屋 / 小嶋

Tel: 03-5159-5750

Email: FireEye_PR@hoffman.com

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。