エンドポイント・セキュリティ
アンチウイルス(EPP)+次世代ウイルス対策(次世代EPP)+EDR =FireEye
エンドポイント・セキュリティ
攻撃を多角的に検知、防御
3つの異なるエンジンを搭載。攻撃を多角的に検知し、防御します。
・シグネチャに基づく既知脅威(マルウェア、URL)の検知
・機械学習に基づく未知脅威検知をはじめとした高度な攻撃の検知(MalwareGuard)
・ふるまい検知によるアプリケーションやWebのエクスプロイト検知(ExploitGuard)
“FireEyeエンドポイント・セキュリティを導入することで、平均「検知時間」を業界平均の約2%にまで短縮できました。”
- トム・ウェッブ(Tom Webb)氏, 情報セキュリティ・オペレーション担当責任者、米国サウスカロライナ大学
“FireEyeエンドポイント・セキュリティソリューションを導入したことで、今までマニュアル対応していた侵害検知や対応が、エンドポイント・セキュリティを中心とした体系的なプロセスに改善されました。”
- ベン・カブレラ(Ben Cabrera)氏, ネットワーク・スーパーバイザー、Stater Bros. Markets
脅威の検知と対応にフォーカス
インシデント・レスポンスをはじめとする攻撃の最前線で得られた脅威インテリジェンスに基づく検知でお客様を脅威から守ります。
・IoC(Indicator of Compromise)を用いたリアルタイム攻撃痕跡の検知が可能です
・本製品を通じて、侵害対応の現場で得られた知識と経験を活用することができます
・脅威の活動を時系列で把握することで、フォレンジック分析可能になります
MDRの利用でプロアクティブ・ハンティングも可能に
FireEyeの提供するMDRサービス、FireEye Mandiant Managed Defense と併せて利用することで、危険なアラートの分析からレスポンス、ハンティングに至るまで、専門家が迅速に対応します。
“FireEyeエンドポイント・セキュリティでは誤検知が少ないため、アラート発生時には迅速な対応をとることができます位。”
- トム・ウェッブ(Tom Webb)氏, 情報セキュリティ・オペレーション担当責任者、米国サウスカロライナ大学
エンドポイント + MDR
エンドポイントからのアラートをMDRが調査、MDRがエンドポイントを通じてハンティング。
エンドポイント + ネットワーク
Web Shell攻撃から守り、数週間かかっていた対応時間を数分にまで短縮します。
エンドポイント・セキュリティに求められるものとは?
FireEyeエンドポイント・セキュリティの基礎となっているのは、セキュリティの最前線で日々戦う、インシデント対応担当者たちが得る脅威インテリジェンスです。このインテリジェンスが製品開発に生かされ、さまざまな脅威のTTP(Tactics,
Techniques and Procedures) に対する対応を可能にしています。
・機械学習に基づく未知脅威検出を行う「MalwareGuard」をはじめとする、既知未知脅威に対するマルウェア対策およびアンチウイルス機能
・進行中の攻撃を検知し防御するためのふるまい検知を行う「ExploitGuard」
・侵害の影響を最小限にとどめるためのEDR(Endpoint
Detection and Response)機能
また、Mandiantチームの英知が結集されたMandiant Managed DefenseチームのMDRサービスをご利用いただくことで、被害範囲の迅速な特定と被害の最小化を実現します。
お客様のコメント
“今では、ネットワーク全体で何が起きているのか、我々をターゲットにしている脅威の特質や、それらをどのようにしてブロックしているかなど、詳細に可視化できるようになりました。当社を標的とする脅威の性質や、それをブロックする方法がすぐにわかります。おかげで、脅威ハンティング能力が向上しました”
- ビシャル・サルビ(Vishal Salvi)氏, SVP兼CISO、Infosys Limited
Infosys Limited
グローバルのインフラ全体に、詳細な可視化と実用的なインテリジェンスを提供
エンドポイント対策に求められるものを一つに
エンドポイントに影響しない軽量さ
エンドポイントを利用するユーザーにストレスを与えることなく、効率的な検知を行います。また、少ない設定で、最大限の脅威検知を実現します。
EDR機能を搭載、侵入後の迅速な対応を実現
エンドポイント上のアクティビティを記録、分析し、脅威発生時に時系列のワークフロー分析と対応を可能にします。
エンドポイントを包括的に守る
既知脅威、未知脅威、ふるまい検知にいたるまで、脅威を多角的に分析、検知し、防御します。
脅威の分析とイベントのトリアージ
検知された脅威の効率的な分析を可能にし、対応が求められるイベントに対するトリアージ機能を提供します。「Audit Viewer」はフォレンジック監査に必要な詳細情報を提供しています。
侵害痕跡を迅速に検索し範囲を特定
Enterprise Search により検知された脅威の影響範囲を迅速かつリアルタイムに特定します。
直感的なインターフェース
わかりやすく使いやすいインターフェースで、エンドポイントで発生した不審な活動への迅速な対応を可能にします。
FireEyeエンドポイント・セキュリティがテストされたすべてのツールの中で最も高い水準で脅威を検知
MITRE ATT&CK評価による独自評価
(2020年4月)
関連リソース
Webinar
標的型ランサムウェアがビジネスを止める
~ 攻撃手法から効果的な対策につなげるEDR運用の勘所
Solution Brief
「EDR」の過剰な“マルウェア扱い”を減らすには?検出性能アップの秘策
Solution Brief
エンドポイント対策製品の選び方──“脅威インテリジェンス”がカギとなる
Whitepaper
エンドポイント・セキュリティの強化:最新の脅威への対策
Webinar
役立つMDR選びのための5つのポイント
eBook
エンドポイント・セキュリティ 選定ガイド
Webinar
侵害前提時代、到来
~「検知/防御」から「侵害対応」への進化に向けて~
Webinar
EDR/MDRの「R」― レスポンスが重要な理由とは
Webinar
MDR活用法:応用編
Endpoint Deployment & Integration
セキュリティ環境への迅速かつ効果的な統合
Video
エンドポイント・セキュリティの概要
Datasheet
エンドポイント・セキュリティ・エージェント・ソフトウェア
関連ソリューション
Managed Defense
セキュリティの最前線で得られたインテリジェンスと専門知識を活用して水面下に潜む脅威を見つけ出し、迅速に対応します。
FireEye Helix
セキュリティ・オペレーションを簡素化、統合、自動化して、脅威への迅速な対応を可能にします。
FireEyeセキュリティ・スイート
エンタープライズ・レベルのセキュリティにより、ネットワーク、Eメール、およびエンドポイントを保護します。
FireEyeブログ:エンドポイント・セキュリティ
2021/03/18
FireEye Endpoint SecurityのProcess GuardモジュールによるHAFNIUMからの保護2021/03/15
GoAuditParser: FireEye監査のスイス・アーミーナイフ2021/03/10
Host Remediation Moduleでの対応期間の短縮2020/08/25
セキュリティ対策の究極の目的とは?
さあ、今すぐ始めましょう。
FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。