Texture Top Right Grey 01

侵入を「侵害」に発展させないために

FireEyeによるMDR ソリューション

侵入発生時に最も大切なのは、ビジネスに影響を与える侵害に発展させないための迅速な対応です。

迅速な対応に求められるのは、何が発生したかを正しく把握すること。

FireEyeが提供するMDRソリューションは、エンドポイント対策製品やネットワークセキュリティ製品のアラートやログをもとに侵害を調査。豊富な侵害対応経験によって蓄積されたノウハウを元に迅速に侵害対応し、被害の深刻化を防止し、侵入が侵害に発展する前にビジネスを守ります。

MDRとは?

MDRとは、従来のセキュリティ対策を回避して侵入してきた脅威をモニタ、検知し、侵入の痕跡をもとに調査、対応することで、侵入が侵害にまで発展することを防止するサービスです。痕跡を記録するためのツールとして主に、エンドポイント対策機能の一種であるEDRが用いられます。MDRには、攻撃者の正体、同期、目的、時期、攻撃手法などに対する深い検証能力と適切で迅速対応能力なが求められるため、MDRと呼ばれるサービスでもそのサービス内容・レベルを見極めた上で選択する必要があります。

FireEyeだからできること

MDRサービスの核心であるレスポンスには、攻撃者の痕跡を素早く探し出す能力が求められます。巧みに隠されたエクスプロイトコードなどを探り当てるには、攻撃者やその手法に関する深い知識と経験が欠かせませんし、利用されているツールやネーミングルールなどの特徴から攻撃者の正体を見破り、想定される他の攻撃を推測する必要もあります。

FireEyeは年間10万時間を超えるインシデントレスポンスの現場で攻撃者および被害者に関するインテリジェンスを常にアップデート。攻撃者のクセや特徴を把握しつくし、迅速なレスポンスの実現で「侵入」を「侵害」に発展させるのを防止します。さらに、ネットワークセキュリティ製品によるアラートやパケットキャプチャ機能を活用し、より幅広いMDRが提供できるのも、FireEyeならではの特長です。

MDRトライアル&デモのご案内

FireEye が提供するMDRサービスは、3ヶ月からのご利用が可能。

すでに何か侵害を受けていないかの調査や可視化ツールとしてもご活用いただけます。

また、どのような情報が提供かをデモ画面を通じてご案内することも可能です。

※ご契約には条件がございます

アラート分析からハンティングまで

アラートの深刻度に基づく対応から、想定される侵害をプロアクティブに検索するプロアクティブハンティングまで、攻撃者について知り尽くしているFireEyeだからこそ可能な迅速でお客さまのビジネスを侵害から守ります。

EDRとEPPが一つに

MDRに欠かせないEDR機能は、Mandiantチームがインシデントレスポンス時に利用していたツールを元に開発されています。さらに脅威の検知とブロックを行うEPP機能も1つのエージェントで実現。攻撃検知防御からレスポンスまでを一気通貫で実現する、今求められるエンドポイント対策です。

EDRと次世代EPPとは?

FireEye Endpoint Securityは、エンドポイント対策に求められる機能を一つのエージェントに集約しています。MDRにおいて不可欠なのがEDR (Endpoint Detection and Response)です。FireEye Endpoint SecurityのEDR機能は、インシデントレスポンスで定評のあるMandiantチームが侵害対応で利用していたツールがそのルーツ。長い歴史と定評があります。また、攻撃を検知しブロックするEPPもサポート。シグネチャ検知のほか、次世代EPPに必須である機械学習による未知脅威検知、ふるまい検知によるファイルレス攻撃も検知、ブロックすることでエンドポイントを保護します。

Why FireEye Endpoint Security?