
SIEMセキュリティ・ソリューション
次世代の検知、解析、対応

FireEye Helixは、次世代のセキュリティ情報およびイベント管理(SIEM)機能を備えたセキュリティ・オペレーション・プラットフォームです。Helixでは、組織全体からのデータに、シグネチャベースの検知およびシグネチャに依存しない検知の両方を適用するので、組織のセキュリティの全体像を把握できるようになります。
SIEMソリューションのしくみ
FireEye Helixは、機械学習、アラートとワークフローの管理、統合された脅威インテリジェンスによる脅威の検知を組み合わせ、一元管理型のセキュリティをあらゆる組織に提供します。Helixは、ルールと解析エンジンに対してイベントを照合し、検索用にインデックス付けすることにより、世界規模で収集したインテリジェンスを用いて、高度な脅威の検知と解析を実施します。膨大な過検知を回避しつつ、高度な脅威を検知するために、脅威ルールは、攻撃者のTTPから得た既知および未知のIOCに基づいて作成されます。Helixは、調査を迅速化し、ダッシュボード上の簡潔なレポートとカスタム・ルールによるアラート・キューを用いてSOCへアラートを出します。
機能

検知ルールの管理
専任のアナリスト・チームがほぼリアルタイムにルールを更新するので、最新の攻撃手法に対しても確実な保護が得られます。

脅威インテリジェンスの統合
攻撃者のTTPに関するFireEyeの知見と既知のIOCから導かれた脅威ルールによって、攻撃者に関する知見を得ることができます。

セキュリティ解析
データ内の異常を検知して知見を導き出し、未知の脅威のハンティングを知らせます。

ワークフローとケース管理
実行すべき検索と対処を含めた段階的な調査の手順が自動生成されるので、調査が迅速化します。

ガイド付き調査
実際のインシデント対応から得たベスト・プラクティスを用いた調査プロセスで、組織のアナリストを支援します。

迅速な検索
ルールと解析エンジンにイベントを照合し、検索用にインデックス付けを実施します。

UEBAと水平展開の検知
大量のアラートを統合して解析を実施し、異常な振る舞い、水平展開、侵害されたアカウントを検知します。

サードパーティ製品との統合
簡単に使用できる数百のデータ解析結果と解析プラグインを活用して、従来のセキュリティ投資のROIを向上させます。

コンプライアンスとアラートのレポート
ダッシュボード上のデータでコンプライアンス・レポートを簡素化し、イベント情報を維持、構造化して、特権ユーザー・アクセスを監視します。
お客様のコメント
“FireEye Helixは、サイバー攻撃の解析作業に欠かせない存在です。脅威インテリジェンスに基づいて、いち早くアラートを発するだけでなく、特定の活動や一連のイベントの調査時には、強力なデータ照会ツールとして活躍してくれます。脅威の関与が疑われるイベントの解析では、最も頼りになるツールです”
関連リソース
Blog
FireEye Helix:単なるセキュリティ情報やイベント管理ツールを超えたソリューション
White paper
今お使いのSIEMは、対処が求められる重要なアラートを特定できますか?
Glossary
SIEMとは
さあ、今すぐ始めましょう。
FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。