FireEye as a Service

「アラート」ではなく「具体的な対策」を提示

セキュリティ・チームの本来の職務は、組織の重要資産を保護することであるはずです。しかし、多くのチームは膨大なアラートの中から重要なアラートを探し出すという作業に忙殺されています。その数があまりにも多いため、実際に中身を確認できるアラートは少数に留まり、しかもその大半は誤検知であるのが実情です。しかし、一般的なマネージド・セキュリティ・サービス・プロバイダー(MSSP)を利用しても、状況はあまり改善しません。ほとんどのMSSPは、誤検知や軽微なアラートなどの「ノイズ」をフィルタリングし、数百万件のアラートを数百件に絞り込み、「何か問題が発生しているかもしれない」と通知するだけで、実際の調査作業は自分たちの仕事になるからです。その結果、アラートの山に潜む攻撃者に対し、ネットワーク内で自由に活動する時間的猶予を数か月間も与えることになります。

FireEye as a Serviceは、FireEyeの製品およびインテリジェンスを駆使して、お客様の環境でセキュリティ侵害が発生していないかどうかを継続的に監視・対応するマネージド・セキュリティ・サービスです。侵入の痕跡を早期に発見し、速やかに調査を実施して、効果的なインシデント対応に必要となる「答え」をお客様に提示します。ほとんどのケースでは、セキュリティ侵害の検知から対応までが数時間程度で行われるため、被害の範囲、影響、コストを最小限に抑えられます。

FireEye as a Service – 「アラート」ではなく「具体的な対策」を提示

FireEye as a Service – 「アラート」ではなく「具体的な対策」を提示

FireEyeの専門家がお客様のセキュリティ・チームを支援。ネットワークがセキュリティ脅威の侵入を受けていないかどうか、24時間体制で監視します。(動画 - 3分45秒)

FireEye as a Serviceは、セキュリティ脅威の検証と、セキュリティ侵害の証拠や痕跡の予防的な探索(アナリストが実施)に焦点を当てたマネージド・サービスです。 エンタープライズ・フォレンジック脅威解析プラットフォームエンドポイント・セキュリティなど、FireEyeの調査テクノロジーを駆使して、ネットワーク・トラフィック・データやセキュリティ・デバイスのログ、ネットワーク上のエンドポイントの情報を収集、解析します。セキュリティ侵害の証拠をまとめ、イベントの時系列チャートを作成した後、FireEyeが蓄積した経験や攻撃グループの行動パターンに関する知識をもとに、速やかに攻撃者を追跡します。

FireEye as a Serviceでは、調査の進捗状況を一定の頻度でお客様に報告し、調査完了後、必要な対策を具体的に記した最終レポートを提出します。レポートには、セキュリティ脅威の詳細な把握、リスクの評価、推奨事項の実施に必要なコンテキスト情報が含まれています。新たな攻撃手法を発見したFireEye as a Serviceのアナリストは、そのインテリジェンスをネットワーク・セキュリティEメール・セキュリティEメール脅威対策などのFireEyeの検知テクノロジーに配信します。この結果、FireEye as a Serviceのコミュニティ全体で、同様の特徴を持つ攻撃を検知、防御することが可能となります。

Gartnerのレポート:マネージド型検知・対応サービスの市場ガイド

台頭するSecurity as a Service。この市場ガイドでは、その1モデルである マネージド型の検知・対応(MDR)サービスを紹介しています。MDRサービスのメリット、提供ベンダー、その評価をご覧ください。

ダウンロード 

「FireEyeが提供する一連のテクノロジーとFireEye as a Serviceの組み合わせは、単なるスタッフの増強では実現できないレベルの広範なセキュリティと可視化を実現してくれます」

- C.L.氏, 情報セキュリティ・マネージャ、米国の中堅メーカー

FireEye as a Serviceの動画シリーズ

FaaSのアーキテクチャ、BGMなし、v2

アーキテクチャ

FireEyeのテクノロジーやツールを駆使して、ネットワークに潜むセキュリティ脅威を検知、監視、解析するFireEye as a Serviceのアナリストの作業プロセスを、サービス・アーキテクトのピーター・スミス(Peter Smith)が解説します。

FaaSのセキュリティ脅威の探索、BGMなし、v2

セキュリティ脅威の探索

セキュリティ脅威の探索方法と、攻撃者およびマルウェアに関する知識を駆使した予防的な検知について、アドバンスド・プラクティス担当マネージャのニコル・オッペンハイム(Nicole Oppenheim)が解説します。

FaaSの導入プロセス、BGMなし、v2

導入プロセス

FireEye as a Serviceの新規導入プロセスにおける重要なマイルストーンを、上級マネージャのクリス・タンヌリー(Chris Tannery)が解説します。

FaaSのパートナー・プログラム、BGMなし、v2

FireEye as a Serviceポータル

FireEye as a Serviceポータルの概要を上級製品マネージャのニコル・カヴァレリ(Nicole Cavaleri)が紹介します。

「セキュリティ市場の求人数と実際の技術者数のギャップは、2020年までに150万人に達すると見られています」

- Frost & Sullivan, The 2015 (ISC) 2 Global Information Security Workforce Study. April 2015.

Security as a Serviceプロバイダーを選定する5つのポイント

適切なSecurity as a Serviceプロバイダー、つまり、継続的に監視を行い、単なるアラートではなく「具体的な対策」を教えてくれるプロバイダーの選定方法を紹介します。

オンデマンドのWebセミナーを視聴する

セキュリティ・スキルのギャップを解消

既存のセキュリティ・ツール、チーム、サービス・プロバイダーを補完するFireEye as a Serviceについて解説します。

ホワイトペーパーをダウンロード 

FireEye as a Serviceの投資対効果検討書の作成

セキュリティ対策の新たなアプローチ「適応型防御(Adaptive Defense)」がもたらすビジネス価値とROIを明確にし、セキュリティ投資の必要性を主張する方法について解説します。

ホワイトペーパーをダウンロード

導入事例:Clandestine Wolfへの対処

FireEye as a Serviceが提供するテクノロジー、インテリジェンス、専門知識を活用し、未知のセキュリティ脅威を検知、解析して対応策を実施しているお客様をご紹介します。

導入事例を読む