Texture Top Left Grey 02
FireEye Helixの画像

エンドポイント・セキュリティ・モジュール

モジュール・アーキテクチャで保護検知能力や新機能を強化

新たな攻撃に対応したり、新機能追加したりするためには、新バージョンのリリースを待つ必要がありました。新バージョンのリリースに数ヶ月かかる一方で、攻撃は進化を続けます。たった数日で新たなエクスプロイトや攻撃テクニックが開発され、それが数年に渡って利用されることさえあるのです。つまり脅威の発生から、それに対応する対策である新バージョンがリリースされるまでの間、組織はリスクに晒されることになります。

FireEyeエンドポイント・セキュリティは、モジュール・アーキテクチャでこの問題を解決します。機能を個別にモジュールとして切り出して提供するモジュール・アーキテクチャでは、新機能をモジュールとしてエージェントやサーバーに追加することができます。必要なモジュールを即座に適応することで、日々進化する攻撃に即対応できるようになります。

Host Remediationモジュール

サーバーとエンドポイント間を安全なチャネルで接続することで、管理者がエンドポイントにリモート接続しコマンドを実行することができます。

Process Guardモジュール

WindowsのLocal Security Subsystem Service(LSASS)プロセス内の認証データや鍵情報を狙う攻撃を防ぐことで、認証情報の窃取からエンドポイントを守ります。

Enricherモジュール

FireEye エンドポイント・セキュリティのアラートに関するより詳細な情報を把握する目的で、ハッシュがFireEye のインテリジェンスに自動送信されることがあります。FireEyeインテリジェンスによる確認完了後、そのハッシュは該当するアラートの情報として追加されます。その情報がFireEye のインテリジェンス上に存在しない場合、自動的にバイナリをお客様がご利用のAX、VX、あるいはDetection on Demandに送信し、詳細分析を行うことができます。

Event Streamerモジュール

Event Streamerモジュールは、FireEye Helixサーバーやサードパーティ製SyslogサーバーにWindows Event Logデータを送信し、組織全体に渡る中央管理を実現します。本モジュールは、System、Application Experience、Security、AppLocker、PowerShell、Application、Windows Defender、Task Scheduler、Print Service、Terminal Services Windowsイベント・ログなどをサポートします。Syslogサーバへの送信にはRFC5424準拠のSyslogプロトコルを使用しています。

Process Tracker

エンドポイントに新規にダウンロードされたプロセスやアプリケーションは、マルウェアなどの問題が生じるまでは表面に現れません。そして、調査が始まった時にはすでに遅く、被害が生じてしまっていることがあります。Process Trackerモジュールは、Windows、Mac、Linuxのエンドポイントのメタデータを収集し、そのデータをエンドポイント・セキュリティのコンソールにストリーミングします。プロセス開始イベントをコンソールにストリーミングすることで、エンドポイント上で新たに実行されたプロセスを直ちに調査できます。未知または既知の不正なプロセスがある場合、迅速に復旧を行うことができます。

Agent Consoleモジュール

Agent Consoleモジュールは、検知されたマルウェア、サーバーにスケジュールされたスキャンのサマリー、隔離されたアイテム、エージェントのバージョン情報に関する詳細情報を提供します。エンドユーザーに、隔離されたアイテムを確認させたりすることもできます。

API Documentationモジュール

API Documentationモジュールは、エンドポイント・セキュリティ・サーバー内に存在するさまざまなAPIを見つけ出します。本モジュールを用いて、UI経由で特定のAPIを素早く検索したり、リクエストやそれに対する応答例を確認したり、実際にリクエストをかけてその応答を見たりすることができます。

Ask an Expertモジュール

Ask an Expertモジュールを利用していると、エンドポイント・セキュリティのコンソール上にチャット・アイコンが表示されます。Mandiant Expertise on Demandをご契約のお客様は本チャット機能を利用して、実際にアラートを確認しながらアナリストとチャットすることができます。Mandiantのアナリストがチャットを通じて、優先すべき脅威のアドバイスや簡単な検証などを提供します。

Host Managementモジュール

Host Managementモジュールを用いて、FireEyeエンドポイント・セキュリティを実行しているホストの状態確認を行うことができます。FireEye エンドポイント・セキュリティのコンソールUIにシステム情報やエージェント状態が表示されます。

さあ、今すぐ始めましょう。

FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。

+81 3 4577 4401 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914