「99日あれば、脅威の水平展開には十分だ」 FireEyeのキーパーソンが示す“EDRにEPP的な機能を追加する”理由:「FireEye HX」に新バージョン アンチウイルス機能が追加(1/2 ページ)
FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。
セキュリティ企業のFireEyeは2017年6月14日、脅威の侵入経路、原因、影響範囲などを突き止めるEDR(Endpoint Detection and Response)製品「FireEye HX」を強化し、アンチウイルスと復旧機能を追加することを発表。同時に、クラウドや仮想環境を中心に対応プラットフォームも拡大する。この新バージョンは2017年第3四半期に提供される予定だ。
FireEyeでは、電子メールに添付されるような未知のマルウェアやネットワーク経由の不正アクセスをサンドボックス技術を用いて検出する「FireEye EX」と「FireEye NX」に加え、2014年からエンドポイントセキュリティ製品 FireEye HXを提供してきた。エンドポイント(ネットワークに接続されるPC、スマートデバイス、サーバなどの端末)を脅威から防御するだけでなく、その脅威を速やかに「検知」し、隔離するなどの「レスポンス」を取れるように支援することで、企業の「インシデントレスポンスプロセス」を支援するツールだ。
新製品の導入意図とは。FireEye プロダクトマネジメント担当シニアバイスプレジデントのディーン・チョーザ氏に聞いた。
「新しいFireEye HXでは、FireEye EXなどと自動的に連携することにより、その情報を確認して敵を封じ込め、“より迅速”にレスポンスできる。つまり、“これまで検知できなかったもの”も検知し、攻撃者を追い出すことができるようになる」(チョーザ氏)
FireEye HXでは、機械学習技術も併用する。導入した顧客から得られたサンプルを元に“さらに正確”なデータモデルを構築し、ファイルやマルウェア分析を行える機能も統合する。
これらの製品は、FireEyeと、その傘下にあるMandiantが収集・蓄積する脅威インテリジェンスや、iSight Partnersの買収を通じて統合した攻撃者に関するインテリジェンス「FireEye iSIGHT」と連携し、統合プラットフォーム「FireEye HELIX」の一部として動作する。このため、「複数のステージにまたがる複雑な攻撃を理解した上で、IPアドレスやファイルのハッシュ値といったIoC(Indicator of Compromise:侵害の痕跡)にとどまらず、攻撃グループの動機と技術、戦術、手順(TTP)に関する知見を提供し、攻撃への対応とハンティングを支援できることが、他社にはない特徴だ」とチョーザ氏は述べた。
2017年第3四半期に予定されているアップデートでは、既存ユーザーは追加コストなしでアンチウイルス機能を提供する。「これによって、EDRだけでなく、エンドポイントプロテクション(EPP)の両機能を1つのエージェントで提供可能になる」(チョーザ氏)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ファイア・アイが「FireEye as a Service」提供へ、攻撃発見までの期間を短縮
ファイア・アイは、未知の脅威に特化して検知、防御やインシデント対応を支援するセキュリティ監視サービス「FireEye as a Service」を発表した。既存のマネージドセキュリティサービスやSOCを補完するものという位置付けだ。 - ファイア・アイ+マンディアントでレスポンスとフォレンジックの負荷を削減
ファイア・アイは2014年5月27日、マンディアントの買収に伴って追加した新しいソリューションについての説明会を開催した。 - サイバー攻撃の情報を迅速に提供、ファイア・アイが日本語でサービス開始
ファイア・アイは2016年4月26日、高度なサイバー攻撃の分析と、封じ込めに必要な情報提供を支援するセキュリティサービス「FireEye as a Service」(FaaS)を、日本語でも提供することを発表した。 - ファイア・アイ、小規模環境向けにサイバー攻撃対策製品を拡充
ファイア・アイは仮想マシンベースで解析を行うセキュリティ対策製品のラインアップを拡充し、名称も一新した。