脅威インテリジェンス

知識こそセキュリティ脅威に立ち向かうための力

現代のサイバー攻撃は、かつてないほど高度化しています。このような攻撃に備え、対応するためには、攻撃者の動機、目的、特徴、手口を理解する必要があります。シグネチャに基づく従来型の脅威データ・フィードからはこのような情報は得られませんが、それを可能にするのがFireEye脅威インテリジェンスです。

  1. 攻撃者に関するインテリジェンス: サイバー犯罪に関するアンダーグラウンドなサイトでのやり取りに基づく情報です。標的型攻撃の実施やツールの開発、確保、取引、あるいは攻撃者が利用しようとしている攻撃経路に関する情報が得られます。
  2. マシンで収集されたインテリジェンス: 数千台のFireEyeセンサーによって収集された情報です。FireEyeセンサーは、これまでになかったタイプのサイバー攻撃やゼロデイ脆弱性を狙った攻撃、未知の攻撃を検知します。
  3. 被害者に関するインテリジェンス: Mandiantのインシデント・レスポンス・サービスを通じて得られた情報です。攻撃者によるネットワークへの侵入方法やネットワーク侵入後の活動などの情報が含まれます。

FireEyeでは、中国の攻撃グループAPT1やロシアの攻撃グループなど、国家レベルのグループを30以上含む1万6,000近くの攻撃者について調査を実施し、その情報を、業界最高水準のセキュリティ対策製品およびサービスの開発に活用しています。 お客様組織では、具体的で関連性の高い、包括的な脅威インテリジェンスをタイムリーに入手して、リスクの軽減、インシデント対応の強化、全体的なセキュリティの改善に役立てることができます。

常駐アナリストの派遣

FireEyeのインテリジェンス・アナリストをオンサイトに派遣します。このアナリストは、FireEyeとMandiantの専門知識や知見を駆使して情報を処理・分析し、お客様組織に特化した具体的な脅威インテリジェンスを生成します。

データシートをダウンロード

サイバー脅威インテリジェンス

利用価値の高い脅威インテリジェンスの見極めは容易ではありません。この動画では、具体的で関連性の高いインテリジェンスをタイムリーに入手できるメリットや、インテリジェンスが迅速なインシデント対応に役立つ理由について解説します。(動画 - 1分52秒)

脅威インテリジェンス関連サービス

iSIGHTインテリジェンスのサブスクリプション・サービス

既存のセキュリティおよびリスク管理体制を強化して、予防的なセキュリティ対策の実施、アラートの優先度判定、インシデント対応能力の改善を図ることができます。

  • 攻撃者の目的、使用ツール、戦術に基づいて、セキュリティ脅威に対処、ビジネスへの悪影響を阻止
  • 一般的な攻撃ライフサイクルにとどまらないきめ細かな可視化を実現、グローバルな脅威のコンテキスト情報を提供し、対応優先度の判断を支援

サイバー脅威インテリジェンス・サービス

セキュリティ・オペレーションにおけるサイバー脅威インテリジェンス(CTI)の運用プロセスおよびソリューションを設計、構築します。

  • 脅威インテリジェンスの活用、解析、適用の能力を最適化
  • 戦略計画、脅威に関するコミュニケーション、技術的ソリューション、担当者の専門知識に焦点を当てたサービス

「…敵に勝利するには、敵を知ることが重要です。しかるべきインテリジェンスを入手し、活用すれば、自社を狙うあらゆる脅威から組織を保護できます」

- How to Collect, Refine, Utilize and Create Threat Intelligence, October 2016, Gartner

価値のあるインテリジェンスとは

お客様のセキュリティ・ニーズに合致した、具体的で関連性の高いインテリジェンス

高度な技術力と知識、潤沢な資金、組織力を併せ持つ昨今の攻撃者は、標的に特化した巧妙な手口で、テクノロジー中心のセキュリティ対策を容易にすり抜けます。防御側の組織がこのような攻撃を検知して対処するには、敵を知ることが欠かせません。つまり、攻撃者の思考、手口、目的を理解するのです。しかし、多くの組織は、未だに昔ながらのシグネチャベースの情報だけに依存しており、しかも、現状で十分な安全性を維持できていると考えています。残念ながら、このような情報では、新たな攻撃を予測し、適切な対応策を判断することはできません。

FireEye iSIGHT脅威インテリジェンスは、組織の外に目を向けた攻撃者に関するインテリジェンスと、被害者に関するインテリジェンス、マシンで収集されたインテリジェンスを組み合わせた唯一のインテリジェンス・サービスです。増加の一途をたどるセキュリティ脅威について、攻撃の発生前、発生時、発生後を通じて、全方位的な視点を提供します。

FireEyeのインテリジェンス・ソリューションがもたらすメリット:

  • リスクを速やかに評価し、優先的に対応すべき重要なアラートおよび脅威を判断して、攻撃の影響を最小化
  • セキュリティ・オペレーションの効率化により、時間と費用を節約
  • 目まぐるしく変化する脅威トレンドに合わせて戦略を策定し、脅威に対処するためのリソースを確保
  • ネットワーク全体で脅威を検知および解析、被害を復旧
  • 攻撃者の戦術、技術、および手順(TTP)を把握
  • 脅威インテリジェンスを既存のセキュリティ・テクノロジーで効果的に活用

FireEyeが提供する脅威インテリジェンスの優位性

FireEyeの脅威インテリジェンスは、他社のサービスとは異なるユニークな特長を備えています。FireEyeでは、世界各地に分散する160名以上のセキュリティ研究者と専門家が、インテリジェンスの分野における数十年の経験に基づき、生の情報から有用なインテリジェンスを導き出します。人間による解析作業と技術的なデータ収集プラットフォームを組み合わせることで、脅威の実態と、特定の攻撃者が使用している戦術、技術、および手順(TTP)を把握します。

この結果、世界中の攻撃者、被害者、ネットワークに関する比類ない知見を得て、侵入前の偵察活動から外部へのデータ送信に至る、長期に及ぶサイバー攻撃ライフサイクル全体を可視化することが可能となります。

関連する製品とサービス

新製品: 脅威インテリジェンス

新製品: 脅威インテリジェンス

FireEye脅威インテリジェンスを「脅威インテリジェンスを収集、解析、活用する極めて強力なシステム」と評したSC Magazineのレビュー記事です。

製品レビューを見る

「SAFETY Act(安全法)」認定を取得したセキュリティ

「SAFETY Act(安全法)」認定を取得したセキュリティ

FireEyeは、SAFETY Actで適用される賠償責任保護の中でも最高水準に相当する認定を取得しています。FireEye製品の不具合によってテロ攻撃の被害を防止または緩和できなかった場合でも訴訟からは保護されます。

詳細はこちら

ガートナー・マーケット・ガイド: セキュリティ脅威インテリジェンス・サービス

ガートナー・マーケット・ガイド: セキュリティ脅威インテリジェンス・サービス

適切な脅威インテリジェンスを見極め、導入する方法を説明したCISO向けのマーケット・ガイドです。

ガイドを入手

さあ、今すぐ始めましょう。

FireEyeのソリューションやその実装についてなど、何なりとお尋ねください。当社が誇るセキュリティの専門家が、いつでもお手伝いできるよう準備してお待ちしています。

お問い合わせ