FireEye as a Service データシート

データシート
FireEye as a Service
FireEyeのテクノロジーや専門知識、
情報をノンストップで提供
ハイライト
• 専門家による監視:特許技術である
FireEyeのテクノロジーと、専門のセキュ
リティ解析担当者による24時間365日
体制の監視により、セキュリティ脅威の
検知とインシデント対応に要する時間を
従来の数か月から数分に短縮
• 情報の有効活用:現場のインシデント
対応担当者、ネットワーク上の仮想マシン、
グローバル規模の防御コミュニティ上
のエンドポイント・センサーという多様
な情報ソースから取得した、サイバー
攻撃に関する最新情報を活用。ネット
ワーク環境に潜む脅威を迅速に検知
• 単なる「アラート」ではなく「具体的な
対策」を提示:攻撃者の概要とその目的
を説明した検証済みの侵害レポートを
提供し、具体的な対策を提示
• 自由に選べる導入モデル:セキュリティ
や予算に応じて、サブスクリプション・
サービスとしての利用、または設備投
資としての導入を自由に選択
• MSSPとの連携:利用中のプロバイダー
が提供するマネージド・セキュリティ・サー
ビスを補完、強化
SECURITY
REIMAGINED
概要
今日のサイバー攻撃者は創意工夫に富み、巧妙で執拗な攻撃を仕掛けて
きます。新種のマルウェアを作り出し、標的の弱点を探り、あの手この手で
ネットワークへの侵入を試みるのです。侵入後は、自身の痕跡を隠して
ネットワーク内に潜み、コンポーネントを逐一ダウンロードしてツールキットを
組み立て、内部ユーザーやネットワークの情報を収集しながら、時間を
かけて攻撃計画を策定します。
このような攻撃者にテクノロジーだけで立ち向かうなど、もはや不可能な状況
です。高度なサイバー攻撃に対処するには、業界最先端のテクノロジー・
プラットフォームと、世界中から収集され、整理された最新の情報に加え、
世界最高水準のセキュリティ専門家による24時間体制での監視サービスが
欠かせません。周到に準備されたこの3つの組み合わせにより、
従来型のアプ
ローチよりもはるかに短時間でセキュリティ・インシデントを検知、防御、
解析、解決することが可能となります。
FireEye as a Serviceとは
FireEye as a Serviceは、セキュリティ侵害による被害の発生防止を目的
としたサービスです。FireEye as a Serviceではまず、仮想マシンを利用
した特許取得済みのテクノロジーにより、主要な攻撃経路からの侵入行為の
大半を検知、防御します。さらに、10万時間以上に及ぶ現場経験に基づく
解析技術を利用して、お客様のネットワーク環境を24時間体制で監視し
ます。セキュリティ侵害の兆候が確認された場合には、いつ、どのようにして、
どのような脅威がネットワークに侵入したかを詳細に解説したレポートを
お客様にお送りします。こうした「コンテキスト情報」こそ、効果的なインシ
デント対応の実施には欠かせない要件なのです。状況によっては、システムを
ネットワークから直ちに隔離し、ネットワーク内での攻撃や感染の拡大を
防ぐため、FireEyeのテクノロジーを利用した封じ込め策の実施を推奨する
場合もあります。その後、フォレンジック分析の専門知識を持つFireEyeの
インシデント対応担当者により、インシデントの迅速な解決と、正確で速や
かな情報開示に向けた影響評価を支援します。
テクノロジー
脅威情報
• 最 新のゼロデイ脆 弱性
19件のうち14件を発見
• インシデント対応の現場
から得た知見
• ネットワーク/ エンドポ
イント・センサーを数百
万台設置
• 数百人に及ぶ情報とマル
ウェアの専門家
• 数百のサイバー攻撃者の
プロファイル情報
• 既知および未知の脅威を検知(マルウェア
を使用しない脅威にも対応)
• すべての主要攻撃経路に対応可能な統合
ソリューション
• 特許取得済みの仮想マシン・テクノロジー
専門知識
• 経験豊富な担当者が
セキュリティ・インシ
デントに対応
• 数百人に及ぶコンサル
タントと解析担当者
• 高度なサイバー攻撃
に関する業界有数の
経験
FireEye as a Service
機能
インシデント対応
必要に応じて、専門のインシデント対応担当者が素早く侵害
状況を調査し、ネットワークのセキュリティ強化と技術的な
被害の回復を実施します。また、ビジネスへの影響を評価して、
正確で速やかな情報開示を支援します。
強力な防御機能
500億台以上の仮想マシンによる解析を実行し、1日あたり40万
種類のマルウェアを処理するFireEyeのテクノロジーをお客様の
環境に導入します。また世界中に設置された数百万台のセンサー
が収集する最新情報と詳細なコンテキスト情報を組み合わせ、
FireEye のエコシステムの情報を60分毎に更新することに
より、強力な検知および防御の仕組みを実現します。
継続的な改善
お客様固有のリスクに焦点を当てたセキュリティ脅威のプロ
ファイル情報を提供します。お客様や同業他社を狙っている
攻撃者の特徴、手法、目的などを把握することにより、将来的
な攻撃への対策や対応能力を強化できます。
専門家による監視と調査
専門の脅威解析チームが24時間365日体制でお客様のネット
ワークとエンドポイントを監視し、最新の情報とFireEye独自
の手法を駆使してセキュリティ侵害の兆候を見つけ出します。侵害
の痕跡が発覚した場合は、問題のシステムに対して詳細な解析
を実施し、攻撃の有無を確認します。
サービスとして利用できる世界各地のセキュリティ・オペレー
ション・センター
FireEyeでは、北米、ヨーロッパ、アジアの重要地域にセキュ
リティ・オペレーション・センターを設置し、監査を随時実施
しています。またFireEyeはSafe Harbor認定を受けており、
お客様のコンプライアンス遵守を支援することが可能です。
「アラート」ではなく「具体的な対策」を提示
FireEyeの解析担当者は、実際のシステムやネットワークの
フォレンジック・データを利用して、リスクの調査、分類、解析を
リアルタイムで実施します。その後、実際に発生しているイベント
に関する情報と、被害を抑止するために推奨される対策をまと
めた詳細なレポートを直ちに送付します。
問題のホストを直ちに隔離
情報漏洩や攻撃・感染の拡大などのリスクが切迫している
場合は、企業ネットワークに接続しているかどうかを問わず、
問題のホストを直ちに隔離します。セキュリティ侵害に伴う
被害が抑止され、最小限に抑えられます。
要件に合わせて導入モデルを選択
FireEye as a Serviceには、テクノロジーとサービスの幅広い
導入モデルが用意されており、予算に応じて、設備投資としての
導入、または継続的な運用コストのみの負担での利用を選択
できます。またFireEyeのテクノロジーとサービスは、
ニーズの
変化に応じて柔軟に規模を拡大 /縮小することができます。
高度な脅威への対策に焦点を当てた完全マネージド・サービス
であるFireEye as a Serviceは、強力なテクノロジー、実用的
な情報、そして高度な専門知識を提供する、信頼のおける
サービス・パートナーです。共同管理モデルを採用している
ため、すでにセキュリティ・オペレーション・センターを運用
している場合や、マネージド・セキュリティ・サービス・プロ
バイダー(MSSP)を利用している場合でも、既存のセキュリティ
環境の補完としてFireEyeの完全マネージド・サービスを利用
できます。
ファイア・アイ株式会社 | 〒101- 0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03- 4577- 4401 | jp-info@FireEye.com | www.FireEye.co.jp
© 2014 FireEye, Inc. All rights reserved. FireEye はFireEye, Inc. の商標です。
本資料のその他のブランド名、製品またはサービス名はそれぞれその所有者の商標
またはサービスマークとして登録されている場合があります。– DS.FAAS.JA.082014