ファイア・アイ、SaaS型プラットフォーム「Mandiant Advantage」の機能拡張を発表、新たに「Mandiant Automated Defense」モジュールを提供開始

攻撃の最前線から得られたMandiantのインテリジェンスと専門知識を活用した、
新しいSaaS機能が今日のSOCにおける課題解決を支援

2021年5月19日 – インテリジェンス主導型のセキュリティ企業、ファイア・アイ(本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、SaaS型プラットフォームである「Mandiant Advantage」に強力なマルチベンダーXDR(Extended Detection and Response)機能を搭載し、最新モジュールとして「Mandiant Automated Defense」の提供を開始したことを発表しました。Mandiant Automated Defenseは、「Mandiant Threat Intelligence」および「Mandiant Security Validation」に続く、Mandiant Advantageプラットフォームで提供される最新モジュールです。

今日、企業や組織のセキュリティ・オペレーション・センター(SOC)では、日々発生する膨大な数のアラートを、いかに一貫して、迅速かつ正確にその重要度を評価し、適切に調査することができるか頭を悩ませています。Mandiant Automated Defenseは、SOCのサイバーセキュリティ担当者が直面している人材、運用プロセス、および技術面の各課題の解決を支援するように設計されています。データサイエンスと機械学習を用いて、セキュリティアナリストがセキュリティスタックから上がってくるアラートをマシンスピードで、大規模かつ一貫性を持ってトリアージ(優先順位を付けて選別)できるよう自動化することで、セキュリティ担当者が最も関連性の高い脅威に集中し、優先的に対処できるよう支援し、誤検知に費やす時間を削減します。実際、Mandiant Automated Defenseは、2021年2月だけでも、顧客企業からの520億件以上のアラートに優先順位付けを行い、人手を介した調査が必要な事案を700件以下にまで減らしました。

Mandiant Automated Defenseは、FireEyeが2020年11月に買収統合したRespond Software社が提供していたバーチャルアナリスト製品をベースにしており、この度導入しやすいSaaS型インターフェースで提供されるソフトウェアとして、Mandiant Advantageプラットフォームに統合されました。

Mandiant Advantageは、セキュリティ・オペレーションに対するインテリジェンス主導型のアプローチです。セキュリティ担当者の専門知識を大幅に向上させなければ、組織がサイバー犯罪とのグローバルな戦いに打ち勝つことが困難な状況がますます鮮明になっています。そのような状況でも、Mandiant Advantageは、攻撃者に関する専門知識と脅威インテリジェンスの機能を集約し、アクセスしやすく自動化されたソリューションとして統合することで、セキュリティチームが必要としている能力を即座に提供できるよう支援するものです。60以上のセキュリティ技術、クラウドプラットフォーム、ネットワーク管理ツールをサポートするSaaS型プラットフォーム「Mandiant Advantage」は、導入しているセキュリティ製品に関わらず、世界トップクラスのXDR機能を提供します。

Mandiant Advantageプラットフォームに含まれる3つのモジュールは次の通りです。

Mandiant Security Validation のシニアバイスプレジデントであるクリス・キー(Chris Key)は次のように述べています。「スキル不足、膨大な数のアラート、さらにはツールの設定ミスなど、すべてが現代のSOCが直面する課題の原因となっています。ファイア・アイのお客様は、Mandiantの専門知識とインテリジェンスを大規模な環境に組み込む技術を求めており、Mandiant Automated Defenseはまさにそれを実現する製品のひとつです」。

Enterprise Strategy Groupのシニア・プリンシパルアナリスト兼フェローであるJon Oltsik氏は、次のように述べています。「企業や組織は、セキュリティ・オペレーションのあり方を転換しつつあります。Respond Softwareの統合により、Mandiantはセキュリティチームの生産性を高め、サイバーセキュリティ対策を強化することでより良いビジネス的な成果を達成するよう支援する革新的かつ包括的なソリューションを提供することができるようになりました。Mandiant Automated Defenseは、企業・組織様が現在使用しているツールやプロセスの枠を超えて、一歩進んだセキュリティ・オペレーションへと進化させるものです。」

【関連情報】

 

■Mandiantについて

FireEyeの一部門として提供されるMandiant Solutionsは、世界をリードする脅威インテリジェンス、最前線の専門知識と継続的なセキュリティ有効性検証を組み合わせることで、企業・組織におけるセキュリティの有効性を高め、リスクを軽減するために必要なソリューションを提供しています。

■FireEye®(ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、侵害・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の9,900を超える組織で利用されています。

FireEyeウェブサイト: https://www.fireeye.jp/ 

 

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 小嶋
Email: [email protected]

 

©2021 FireEye, Inc. のすべての権利を保有しています。FireEyeおよびMandiantは、米国およびその他の国におけるFireEye, Inc.の商標または登録商標です。その他のブランド名、製品名、サービス名は、それぞれの所有者の商標またはサービスマークです。