FireEye iSIGHTインテリジェンス

具体的な脅威情報で、危険性の高いセキュリティ脅威を判断・対応

今日の企業や組織は、攻撃側とアンバランスな状況の下、圧倒的に不利な戦いを強いられています。高度な技術力と知識、潤沢な資金、組織力を併せ持つ昨今の攻撃者は、標的に特化した巧妙な手口で、テクノロジー中心のセキュリティ対策を容易にすり抜けます。防御側の組織がこのような攻撃に対抗するには、敵を知ることが欠かせません。つまり、攻撃者の思考、手口、目的を理解するのです。しかし、多くの組織は、未だに昔ながらのシグネチャベースの情報に依存しており、しかも、現状で十分な安全性を維持できていると考えています。残念ながら、このような情報では、新たな攻撃を予測し、適切な対応策を判断することはできません。また、シグネチャ・マッチングによるセキュリティ対策では、大量のアラートと誤検知が発生するため、セキュリティ・アナリストの貴重な時間が無駄に費やされます。セキュリティ環境も複雑になりがちで、効果的なサイバー攻撃対応は一層困難となります。

脅威情報の概要

脅威情報の概要

アラート管理は、多くのセキュリティ担当者にとって絶え間ない課題と化しています。脅威情報を使用すると、アラートを問題の「答え」として活用できます。この動画では、その具体的な方法を紹介します。

コンテキスト情報を含むアラートでリスクを軽減

FireEye iSIGHTインテリジェンスは、サイバー攻撃やセキュリティ脅威に関する運用、戦術、戦略の各レベルについて極めて高度な情報を提供します。攻撃者の動機、目的、手口に関する情報が集約、相関分析されており、お客様による以下の活動を支援します。

  • 組織が直面しているリスクの事前評価
  • 攻撃の検知と防御
  • 発生したアラートのコンテキストの把握

FireEye iSIGHTインテリジェンスは、攻撃者の開発環境に関する詳細情報、高度なサイバー攻撃にいち早く対処したインシデント対応担当者からの情報、さらに未知の攻撃を検知するMVXテクノロジーからの情報に基づいて構成されています。最新のサイバー攻撃への対策に必要となる具体的な情報が含まれているため、攻撃可能な弱点を速やかに解消して、体系的で管理しやすいセキュリティ環境を実現できます。この結果、アラート主体の労働集約的なセキュリティ体制から脱却し、実効性と効率性に優れた予防重視のセキュリティ体制へと移行できます。  


FireEyeの脅威情報がもたらすメリット


リスクの特定・軽減への経営幹部の関与

リスクの特定・軽減への経営幹部の関与

特定の業種や重要資産、典型的なネットワーク脆弱性を狙う脅威に関する、戦略レベルの情報が提供されます。


組織としての弱点を解消、攻撃者を早期に撃退

組織としての弱点を解消、攻撃者を早期に撃退

各種セキュリティ製品が生成する運用レベル、戦術レベルの情報を収集、フィルタリングし、高度な攻撃の発生を示唆する緊急性の高いアラートを判断できます。


ネットワークに潜む攻撃者に対する探索能力、インシデント対応能力を強化

ネットワークに潜む攻撃者に対する探索能力、インシデント対応能力を強化

攻撃者のツール、技法、手順(TTP)に関する知識をもとに、アラートのコンテキストを把握できます。


脅威情報に対する投資の有効性を検証

セキュリティの強化、運用効率の向上、戦略計画の最適化に、高度な脅威情報が貢献する理由を説明します。

ホワイトペーパー(英語)をダウンロード 


FireEyeが提供する脅威情報

FireEye製品に統合されたインテリジェンス

FireEye Multi-Vector Virtual Execution(MVX)エンジンによる機械学習や解析により攻撃者の目的やTTPを把握し、セキュリティ・インシデントの検知・調査・対応を支援します。

データシートをダウンロード 

FireEye Intelligence Center

戦略レベルの情報、解析ツール、情報共有機能、そしてFireEyeとMandiantの10年以上に及ぶインシデント対応経験に基づく組織知にアクセスできます。

データシートをダウンロード 

単独で提供する脅威情報

予防的な防御態勢の構築、アラートやリソースの優先度の判断、インシデント対応能力の向上に必要となる予測情報やコンテキスト情報により、インフラストラクチャやツールの強化を支援します。

詳細はこちら 

常駐アナリストの派遣

FireEyeのインテリジェンス・アナリストをオンサイトに派遣します。このアナリストは、FireEyeとMandiantの専門知識や知見を駆使して情報を処理・分析し、お客様組織に特化した具体的な脅威情報を生成します。

データシートをダウンロード 


Emerging Products: Threat Intelligence

FireEye Threat Intelligenceを「脅威情報を収集、解析、活用する極めて強力なシステム」と評したSC Magazineのレビュー記事です。

製品レビューを見る 

「SAFETY Act(安全法)」認定を取得したセキュリティ

FireEyeは、SAFETY Actで適用される賠償責任保護の中でも最高水準に相当する認定を取得しています。FireEye製品の不具合によってテロ攻撃の被害を防止または緩和できなかった場合でも訴訟からは保護されます。

詳細はこちら

ATI/ATI+の紹介動画

Advanced Threat Intelligenceサービスの概要と、アラートを問題の「答え」として活用する方法を紹介します。