セキュリティ解析
次世代のセキュリティ解析により、
データから解決策を導き出す
リアルタイムの脅威インテリジェンスによるセキュリティ解析、随時更新されるルール、振る舞いに基づく機械学習により、高度な攻撃を特定します。
随時更新されるルール
エンジニアとセキュリティ・アナリストから成る専任チームが、随時更新されるルールと調整したセキュリティ・モジュールをお送りします。マネージド・セキュリティの専門家、インテリジェンス・アナリスト、インシデント対応担当者から成るFireEyeのユニークなエコシステムが、攻撃者のTTP(Tactics, Techniques, Procedures)に関する現場からの最新情報をほぼリアルタイムで提供します。
統合されたインテリジェンス
お客様組織の高度な脅威解析に、FireEyeのインテリジェンス・アナリストからのインテリジェンスを提供します。最新のマルウェア・ハッシュ、C&Cドメイン、手法など、攻撃に関する追加のコンテキスト情報が得られるため、侵害を回避するための予防的な対策を講じることができます。
振る舞いベースの検知
ユーザーの振る舞いとネットワーク・トラフィックを解析することにより、悪意のある攻撃者がデータを窃取する前に、内部の脅威を特定します。インバウンドとアウトバウンドのネットワーク・トラフィックのパターン、ポート・スキャンの試行、VPNアクセス、キー・データの暗号化を解析することにより、攻撃者が環境へのアクセスを取得した時点で特定します。攻撃者がネットワーク・デバイスを侵害した場合や、一般的に悪用されるプロトコルやアプリケーションを活用した場合は、アナリストにアラートを発します。
Helixのセキュリティ解析の仕組み
FireEye Helixは、オンプレミス環境またはクラウド環境全体でデータを収集し、数十億のデータポイントを解析して、既知および未知の攻撃者のインジケーターの有無を確認します。Helixは機械学習と統計的手法を使用して、組織の「正常な」振る舞いの基準値を設定します。その後、数学的予測を用いて逸脱行動のリスクを計算し、アラートを生成します。
お客様のコメント
“Helixでは、連携と自動化が設定済みなので、そういった機能を複製するために時間やリソースを費やす必要がありません。Helixのおかげで当社のセキュリティ体制が合理化されたので、セキュリティの問題の解決に集中することができるようになりました”
- ロブ・ラベ(Rob Labbe)氏, 情報セキュリティ、技術リソース担当ディレクター
機能
ユーザーおよびエンティティの振る舞い解析
UEBA機能を活用して、環境全体でデータにアクセスしているユーザーの追跡、異常な振る舞いの検知、内部の脅威の特定を行います。
アカウント侵害の検知
権限の昇格、認証情報の悪用、ログインの試行を監視することにより、脅威を特定します。
窃取されたアカウントの特定
物理的ログインが行われた2つの場所の距離が、一定の時間枠内に移動可能なものかを調べることにより、共有または窃取されたアカウントを特定できます。
クラウドの設定ミスの検知
セキュリティ・デバイスが反応しなくなった場合に自動的にアナリストに通知し、サードパーティのクラウドの設定ミスを検知し、ポリシー設定が変更された場合はセキュリティ・チームに知らせます。
ネットワークの水平展開の検知
接続されたデバイスも含め、攻撃者がお客様環境へのアクセスを取得した時点で特定します。侵害されたサービスやアプリケーションを特定することにより、攻撃者の権限昇格を防ぎます。
関連するHelixの機能
UEBA
内部の脅威と
高度な攻撃を検知します。
SIEM
次世代のセキュリティ情報と
イベント管理のためのツールです。
SOARセキュリティ
セキュリティ・プロセスの連携および自動化により、脅威への対応を簡素化します。
さあ、今すぐ始めましょう。
FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。