SIEMセキュリティ・ソリューション
次世代の検知、解析、対応
FireEye Helixは、次世代のセキュリティ情報およびイベント管理(SIEM)機能を備えたセキュリティ・オペレーション・プラットフォームです。Helixでは、組織全体からのデータに、シグネチャベースの検知およびシグネチャに依存しない検知の両方を適用するので、組織のセキュリティの全体像を把握できるようになります。
次世代の脅威検知
複数のデータ・ポイント、手法、プロセスを統合し、機械学習と組み合わせることで、次世代の脅威検知とアラート管理を行います。進化を続ける攻撃者の戦術、技術、手順(TTP)と既知の侵害インジケーター(IOC)から得た知見を適用し、高度な脅威と非マルウェアベースの脅威を検知して、解析します。
効率とシンプルな管理
収集して整理されたインテリジェンスと積極的に管理された検知ルールを活用して、真の脅威を特定します。カスタマイズされたダッシュボードとアラートのワークフロー管理により、調査の効率を高め、過検知に費やす無駄な時間を短縮できます。HelixはクラウドベースのSaaSのため、導入が簡単で、設定も最小限で済みます。
統合
簡単に使用できる数百のデータ解析結果と解析プラグインを活用して、SIEMの導入と統合を簡略化できます。また、Helixは既存のテクノロジーとシームレスに統合できるので、従来のセキュリティ投資も無駄になりません。
SIEMソリューションのしくみ
FireEye Helixは、機械学習、アラートとワークフローの管理、統合された脅威インテリジェンスによる脅威の検知を組み合わせ、一元管理型のセキュリティをあらゆる組織に提供します。Helixは、ルールと解析エンジンに対してイベントを照合し、検索用にインデックス付けすることにより、世界規模で収集したインテリジェンスを用いて、高度な脅威の検知と解析を実施します。膨大な過検知を回避しつつ、高度な脅威を検知するために、脅威ルールは、攻撃者のTTPから得た既知および未知のIOCに基づいて作成されます。Helixは、調査を迅速化し、ダッシュボード上の簡潔なレポートとカスタム・ルールによるアラート・キューを用いてSOCへアラートを出します。
機能
検知ルールの管理
専任のアナリスト・チームがほぼリアルタイムにルールを更新するので、最新の攻撃手法に対しても確実な保護が得られます。
脅威インテリジェンスの統合
攻撃者のTTPに関するFireEyeの知見と既知のIOCから導かれた脅威ルールによって、攻撃者に関する知見を得ることができます。
セキュリティ解析
データ内の異常を検知して知見を導き出し、未知の脅威のハンティングを知らせます。
ワークフローとケース管理
実行すべき検索と対処を含めた段階的な調査の手順が自動生成されるので、調査が迅速化します。
ガイド付き調査
実際のインシデント対応から得たベスト・プラクティスを用いた調査プロセスで、組織のアナリストを支援します。
迅速な検索
ルールと解析エンジンにイベントを照合し、検索用にインデックス付けを実施します。
UEBAと水平展開の検知
大量のアラートを統合して解析を実施し、異常な振る舞い、水平展開、侵害されたアカウントを検知します。
サードパーティ製品との統合
簡単に使用できる数百のデータ解析結果と解析プラグインを活用して、従来のセキュリティ投資のROIを向上させます。
コンプライアンスとアラートのレポート
ダッシュボード上のデータでコンプライアンス・レポートを簡素化し、イベント情報を維持、構造化して、特権ユーザー・アクセスを監視します。
お客様のコメント
“FireEye Helixは、サイバー攻撃の解析作業に欠かせない存在です。脅威インテリジェンスに基づいて、いち早くアラートを発するだけでなく、特定の活動や一連のイベントの調査時には、強力なデータ照会ツールとして活躍してくれます。脅威の関与が疑われるイベントの解析では、最も頼りになるツールです”
関連リソース
Blog
FireEye Helix:単なるセキュリティ情報やイベント管理ツールを超えたソリューション
White paper
今お使いのSIEMは、対処が求められる重要なアラートを特定できますか?
Glossary
SIEMとは
関連するHelixの機能
UEBA
内部の脅威と
高度な攻撃を検知します。
SOARセキュリティ
セキュリティ・プロセスの連携および自動化により、脅威への対応を簡素化します。
セキュリティ解析
次世代のセキュリティ解析により、
データから解決策を導き出します。
さあ、今すぐ始めましょう。
FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。