MITRE ATT&CK評価におけるFireEyeエンドポイント・セキュリティと Mandiant Managed Defesnseの位置づけ

ロシアの攻撃グループAPT29の実攻撃をシミュレーションした評価において、
すべての検出カテゴリで脅威を幅広く検知

2020年4月28日 - インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、MITRE ATT&CK評価において、FireEye®エンドポイント・セキュリティとMandiant® Managed Defenseが、すべての検出カテゴリにおいて脅威を最も高い水準で検知したことを発表しました。

FireEye は、MITRE ATT&CK® 評価に参加したベンダー21 社のうちの1 社です。今回の評価では、ロシアの攻撃グループAPT29の実攻撃をシミュレートしました。また今年の評価には、MSSP と呼ばれる新しい検出カテゴリが追加され、各ベンダーが拡張コンテキストを通じてアラートを強化する能力も評価されています。Mandiant Managed Defenseは、MITREによって定義された新しいMSSP検出カテゴリにおいて、強化されたアラートの数が最も多いベンダーのうちの1社となりました。これはMDRサービスの高度な脅威ハンティングと検出能力を反映しています。

ATT&CK の評価担当者であるFrank Duff氏は、次のように述べています。「私たちは、この評価を参加ベンダーが製品を改善するための協力的なプロセスと捉えています。全体的に、参加ベンダーはAPT29 のような攻撃グループが使用する高度な技術を検知する方法を理解し始めており、こうした攻撃に対応した実用的なデータを提供する製品が開発されています。」

MITRE は、攻撃グループの戦術や技術に関するオープンなレポートに基づきATT&CK(Adversarial Tactics, Techniques and Common Knowledge:攻撃者の戦術、テクニックおよび一般知識)フレームワークを開発、維持しています。ATT&CK は自由に利用可能で、官民のセキュリティ担当者がネットワークの防御の改善や、脅威の可視性、セキュリティツールおよびプロセスのギャップの評価に広く利用されています。

FireEye は、テストされたすべてのツールの中で最も高い水準で脅威を検知

MITREの評価は、ランク、スコアを付けたり、特定の製品を推奨するものではありません。しかし今回の結果では、FireEyeエンドポイント・セキュリティが、一般、テクニック、戦術、MSSP、テレメトリを含むすべての検出カテゴリにおいて、APT29の攻撃を最も高い水準で検知していることがわかりました。

FireEyeのエンジニアリング担当バイスプレジデント兼エンドポイントGMであるMichelle Salvadoは次のように述べています。「脅威を検知する方法は1つだけではありません。最新のMITRE評価は、APT29が採用している実際の戦術、技術、手順(TTP)を再現することでその重要性を示しています。結果を掘り下げて見ていただければ評価されたすべてのベンダーの中で、FireEyeが最も高い水準で脅威を検知しており、累積検出数も最も多いことがわかるでしょう。これは、当社ソリューションの強みを表しています。弊社は、他のセキュリティ企業よりも攻撃グループについてより多くのことを理解し続けています。進化し続ける攻撃に対し、FireEyeエンドポイント・セキュリティとMandiant Managed Defenseが提供する脅威の幅広い検出と保護は、より重要になってきています。」

今回の主な評価結果は次の通りです。

  • 最も高い水準で脅威を検出:FireEye は、評価された 21 社のベンダーの中で、すべてのカテゴリで最高の累積検出数を獲得しました。これには、テストされた特定の攻撃に対してベンダーが複数の方法で脅威を識別していた場合も含まれており、検知範囲の深さを示しています。また、これはFireEyeが複数の検知技術を介して、悪意のある活動を検出することを可能にする、詳細かつ適応防御型のアプローチをとっていることを反映しています。
  • テクニックで最も多い検出:FireEyeは、テクニックの検出カテゴリにおいて、全21社のベンダーの中で最も多い検出数を獲得しました。MITREは、攻撃で何が起き、なぜ行われたのかという疑問に正確に答える豊富なデータを提供しているかに基づいて、技術カテゴリを位置づけています。これは、MITRE ATT&CK フレームワークに直接マップされたアラートの数を示す指標です。
  • 製品とテレメトリで最も多い検出:これは、FireEyeが最も幅広い検知を提供しているだけでなく、脅威対応や影響範囲軽減のために必要な豊富なローデータをアナリストに提供していることを示しています。
  • 脅威に関する最も包括的なコンテキスト情報:MITREは、EDRベンダーのマネージド機能を評価するために、新しい検出カテゴリ(MSSP)を利用しました。詳細な調査レポートとMandiant Managed Defenseのラピッドレスポンスを通じて、FireEyeは脅威に関する包括的なコンテキスト情報を提供し、MSSPでも検出数が最も多いベンダーのうちの1社になりました。

リソース

MITRE ATT&CKにおけるFireEyeエンドポイント・セキュリティの評価の詳細は、FireEye ブログまたは MITRE のウェブサイトでご覧いただけます。

FireEye Endpoint Security の詳細、および 30 日間テストを依頼するには次のリンク先をご参照ください。

企業や組織は、Mandiant Security Instrumentation Platform(旧Verodin® Security Instrumentation Platform)を活用して、自社のエンドポイントツールがAPT29や業界を標的とする主要な攻撃グループに対して有効か、検証することができます。

FireEye®(ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の8,800を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 小嶋
Email: [email protected]

 

© 2020 FireEye, Inc. の登録商標または商標です。FireEye、Mandiant、Verodinは、米国およびその他の国におけるFireEye, Inc.の登録商標または商標です。その他のブランド名、製品名、サービス名は、それぞれの所有者の商標またはサービスマークであるか、またはその可能性があります。