FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。
セキュリティ企業のFireEyeは2017年6月14日、脅威の侵入経路、原因、影響範囲などを突き止めるEDR(Endpoint Detection and Response)製品「FireEye HX」を強化し、アンチウイルスと復旧機能を追加することを発表。同時に、クラウドや仮想環境を中心に対応プラットフォームも拡大する。この新バージョンは2017年第3四半期に提供される予定だ。
FireEyeでは、電子メールに添付されるような未知のマルウェアやネットワーク経由の不正アクセスをサンドボックス技術を用いて検出する「FireEye EX」と「FireEye NX」に加え、2014年からエンドポイントセキュリティ製品 FireEye HXを提供してきた。エンドポイント(ネットワークに接続されるPC、スマートデバイス、サーバなどの端末)を脅威から防御するだけでなく、その脅威を速やかに「検知」し、隔離するなどの「レスポンス」を取れるように支援することで、企業の「インシデントレスポンスプロセス」を支援するツールだ。
新製品の導入意図とは。FireEye プロダクトマネジメント担当シニアバイスプレジデントのディーン・チョーザ氏に聞いた。
「新しいFireEye HXでは、FireEye EXなどと自動的に連携することにより、その情報を確認して敵を封じ込め、“より迅速”にレスポンスできる。つまり、“これまで検知できなかったもの”も検知し、攻撃者を追い出すことができるようになる」(チョーザ氏)
FireEye HXでは、機械学習技術も併用する。導入した顧客から得られたサンプルを元に“さらに正確”なデータモデルを構築し、ファイルやマルウェア分析を行える機能も統合する。
これらの製品は、FireEyeと、その傘下にあるMandiantが収集・蓄積する脅威インテリジェンスや、iSight Partnersの買収を通じて統合した攻撃者に関するインテリジェンス「FireEye iSIGHT」と連携し、統合プラットフォーム「FireEye HELIX」の一部として動作する。このため、「複数のステージにまたがる複雑な攻撃を理解した上で、IPアドレスやファイルのハッシュ値といったIoC(Indicator of Compromise:侵害の痕跡)にとどまらず、攻撃グループの動機と技術、戦術、手順(TTP)に関する知見を提供し、攻撃への対応とハンティングを支援できることが、他社にはない特徴だ」とチョーザ氏は述べた。
2017年第3四半期に予定されているアップデートでは、既存ユーザーは追加コストなしでアンチウイルス機能を提供する。「これによって、EDRだけでなく、エンドポイントプロテクション(EPP)の両機能を1つのエージェントで提供可能になる」(チョーザ氏)
Copyright © ITmedia, Inc. All Rights Reserved.