インテリジェンス

執拗な攻撃者をネットワークから完全に排除

FireEyeの製品およびサービスは、随時更新される膨大な脅威インテリジェンスに支えられています。セキュリティ脅威トレンドとサイバー攻撃対策の「知識の泉」であるインテリジェンスは、リスクの軽減、サイバー攻撃への効果的な対応、完全に未知なる脅威への対処を可能にします。

FireEyeは、サイバー・セキュリティの最前線における業界随一の経験と、それに基づく業界随一のインテリジェンスを有しています。FireEyeが提供するインテリジェンスは、他のセキュリティ・ベンダーと異なり、既知のマルウェアや不正なIPアドレスなどの戦術的な情報にとどまりません。

脅威トレンドを正確に把握するため、FireEyeは人と機械(マシン)両方のインテリジェンスを組み合わせるというアプローチを採用しています。このため、お客様は適切な戦略を策定し、問題の優先度を的確に判断して、最も緊急性の高い領域にリソースを割り当てることができます。

高度なインテリジェンス・ネットワークに基づいて的確なセキュリティ対策を実施

FireEyeにおけるインテリジェンスの収集方法

FireEyeは、増加の一途をたどるセキュリティ脅威について全方位的な視点をお客様組織に提供するため、被害者、マシン、攻撃者という主に3種類のインテリジェンスを収集しています。人間による解析作業と技術的なデータ収集プラットフォームを組み合わせることで、脅威の実態と進化の過程、対策についての具体的な知見を導き出します。

攻撃者

攻撃者

FireEyeでは、160名以上のインテリジェンス・アナリストが世界中の攻撃者を監視し、ごく初期の段階で脅威活動の発生を察知。その情報に基づき、攻撃が発生する可能性、予想される攻撃のタイミング、手口、目的をお客様に通知します。このため、お客様は、発生が想定される攻撃と想定外の攻撃の両方に備えることができます。

マシン

マシン

世界中に配置されたFireEyeのネットワーク・センサーとエンドポイント・センサーが、1時間あたり1,400万件以上の解析を実施。高精度の検証済みアラートとコンテキスト情報で、これまで未確認だった攻撃を発見できるため、いち早く対応策を実施し、被害の発生を防止できます。

被害者

被害者

FireEyeでは、世界最大規模のセキュリティ侵害への対応に年間約20万時間を費やす過程で、広範なインテリジェンスを収集。この最前線での経験に基づき、お客様のセキュリティ・オペレーションに最適な情報を提供します。

セキュリティ脅威の全体像を把握

質・量ともに業界随一の水準を誇るFireEyeの脅威インテリジェンス。お客様組織が直面するセキュリティ脅威について、広く、きめ細かな情報を提供します。

セキュリティ脅威の活動を早期に把握

FireEyeは、確認されたセキュリティ脅威に関する情報をいち早く(多くの場合は活動が本格化する前に)お客様にお知らせします。この迅速な対応を可能にしているのは、サイバー・テロ対策の最前線で情報の収集・解析に当たる160名以上のインテリジェンス・アナリストの存在です。各アナリストは、サイバー攻撃が計画、実行される世界各地の現場において10年近くのキャリアを有しています。

広範な経験に基づく知見を入手

FireEyeは、サイバー攻撃者の侵入の手口、侵入後の活動、組織のセキュリティ対策が機能しない理由を熟知しています。いずれの知見も世界最悪のセキュリティ侵害事件に対応してきた10年以上の経験がベースとなっています。また、未知の攻撃の発見には、Multi-Vector Virtual Execution(MVX)という独自のテクノロジーを駆使しています。

各分野の専門家を活用

FireEyeでは、あらゆる局面でのサイバー・テロに対抗するため、インシデント対応やインテリジェンス解析、マルウェア解析、地政学、言語学など、各分野の専門家1,000人が収集したインテリジェンスを活用しています。各専門家は、柔軟性と拡張性に優れる機械学習インフラストラクチャで観察された脅威活動を、豊富な背景知識を活かしながら解析、相関分析します。

お客様組織では、FireEyeが提供する攻撃者のエコシステムに関する情報に基づいて、セキュリティ侵害がもたらす影響を把握し、推定される深刻度に応じて、リスク管理上の戦略的な意思決定を下せます。

関連するインテリジェンス製品とサービス

脅威インテリジェンス

脅威インテリジェンス

現代のサイバー攻撃は、かつてないほど高度化しています。このような攻撃に備え、対応するためには、攻撃者の動機、目的、特徴、手口を理解する必要があります。

詳細はこちら
NX Essentials

NX Essentials

コストとリスクの兼ね合いを図りながら、検知を回避する高度な標的型攻撃に対処します。

詳細はこちら
FireEye Helix

FireEye Helix

セキュリティ・オペレーションを強化し、あらゆる環境でセキュリティ対策を実現する革新的なインテリジェンス主導型プラットフォームです。パブリック・クラウド、プライベート・クラウド、オンプレミス、ハイブリッド、ネットワーク、エンドポイントなど、環境の種類を問いません。

詳細はこちら

脅威の動向を追跡して最悪の事態を回避

FireEyeのインテリジェンス・アナリストは、脅威、攻撃者、およびその支援者と、攻撃における戦術、技術、および手順をマッピングし、約6億件に及ぶマッピング情報を継続的に追跡しています。これまでに、1万6,000近くの攻撃者について調査を実施。その中には、マスメディアを日々にぎわせている中国の攻撃グループAPT1やロシアの攻撃グループなど、国家レベルのグループが30以上含まれています。

お客様は、このような攻撃グループがもたらす脅威を考慮に入れた上で、リスク評価やセキュリティ・プログラムの策定を実施できます。またFireEyeでは、業界最高水準のセキュリティ対策製品およびサービスの開発にこの情報を利用しています。

お客様のコメント

「FireEye iSIGHTインテリジェンスは、情報の示し方が他社と大きく異なります。情報を、現実のセキュリティ脅威やその目的、ビジネスへの影響と具体的に結び付けて示してくれるので、実際の対策への反映が容易です。FireEye iSIGHTインテリジェンスがすでに数年にわたってインテリジェンス・サービスを提供し、世界中にアナリストを擁していることは、大きな安心材料となります」

- CISO, 米国の保険会社

さあ、今すぐ始めましょう。

FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。 

+1 888-227-2721 +61 281034308 +1 877-347-3393 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1241 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914