エンドポイント・フォレンジックMandiant Intelligent Response(MIR)

サイバー攻撃の検知、調査を 組織内のエンドポイントに対してリモートで実施

サイバー攻撃を防御するには、膨大な数のエンドポイントを迅速、かつ的を絞って調査することが重要です。

エンドポイント・フォレンジック製品のMIR(Mandiant Intelligent Response)は、サイバー攻撃による侵害の兆候がないかエンドポイントを監視し、重要情報の漏えいが生じる前に対応できるようにするエンドポイン ト・セキュリティ・ソリューションです。

「調査対象となった97%の組織でセキュリティ上の問題が発生しています。これは、すでに環境に導入されている多層防御アーキテクチャ(各セキュリティ)を構成するすべてのレイヤが1回以上突破されたことを意味しています」

- FireEye

MIRエンドポイント・フォレンジックのメリット

エンドポイントに対するサイバー攻撃を防御

  • 攻撃者の行動パターンや使用ツール、戦術、手順を特定
  • メモリ・イメージをダウンロードすることなく実際のメモリを解析し、隠れているマルウェアを発見

マルウェアなどの侵害の兆候を企業全体のエンドポイントから検知

  • 膨大な数のエンドポイントを詳細に調査し、マルウェアや不規則な活動を含む侵害の証拠の有無を確認
  • アクセス権限を必要とせずに、リモートからネットワーク経由で安全に調査が可能
  • インテリジェントなフィルタリングにより必要なデータのみを取得、的を絞ったフォレンジック・データを収集

エンドポイントでのセキュリティ・インシデント・レスポンスを迅速化

  • データを自動的に収集し、SIEMやチケット管理システムなどのアプリケーションによって生成されたアラートに基づいて疑わしい活動を解析
  • 他の検知システムと連携し、活動が疑わしいホストを自動的にトリアージ
  • OpenIOCをサポートし、侵害インジケーターを独自に作成、編集して共有