多くの企業や組織では、オンプレミス環境やクラウド環境、ハイブリッド環境へのサイバー攻撃に備えるため、脅威の防御だけでなく、検知、対応、復旧までをカバーできる効率的で迅速なセキュリティ運用の構築に苦慮している。もちろん、既知のウイルスの侵入を防止するためのシグネチャベースの従来型ソリューションは重要だ。しかし厄介なのは、現在の高度なサイバー攻撃の攻撃者は典型的なセキュリティ対策を回避する手法を日々模索・進化させており、従来のセキュリティシステムを潜り抜けた侵入が今問題となっていることである。そこで、脅威の侵入を100%防ぐのは不可能と言われる昨今、侵入されても被害を出さないためのセキュリティ運用の見直しが進められている。
セキュリティ問題の規模を縮小するインテリジェンス主導のアプローチ
脅威の侵入を前提としたセキュリティ運用において必要不可欠な役割を果たすのが脅威インテリジェンスだ。このインテリジェンス主導のアプローチは、既存のセキュリティシステムを有効活用しながら、セキュリティ・オペレーション・チームが日々直面している問題を縮小し、手間のかかる手作業を効率化して対策の実施に要する時間を大幅に短縮することができる。
インテリジェンス主導のアプローチは、次のようなメリットをもたらす。
- 膨大なアラートの中から重要なアラートだけを抽出することで、既存の検知ソリューションの有効性が向上
- 組織にとって特にリスクの高いアラートを示すことで、アラートの対応優先度の判断を支援
- 特定の組織を狙う脅威および攻撃者に関する知識に基づいて、必要な予防策を把握
- ビジネス・リスクの診断を通じて、予防的なセキュリティ戦略の策定を支援
サイバー攻撃についてずば抜けた脅威情報と専門知識を誇る、ファイア・アイが持つ革新的なテクノロジーから得られる最新の脅威情報と、インシデント対応の現場から得た専門知識を活用することで、アラート発生から問題解決に至るセキュリティ運用全体を強化することができる。これが、インテリジェンス主導のアプローチとなる。
高度なセキュリティをシンプルに実現するFireEye Helix
 |
|
FireEye Helixが提供する機能 ⇒ PDFのダウンロードはこちら |
ファイア・アイでは、あらゆる組織で高度なセキュリティをシンプルに実現するセキュリティ・オペレーション・プラットフォーム「FireEye Helix(ヘリックス)」を提供している。FireEye Helixは、未知の脅威を可視化するとともに、ファイア・アイの脅威インテリジェンスを運用に取り込むことでセキュリティ担当者の意思決定を支援。その結果、セキュリティを事前予防的に管理し、既存のセキュリティ投資を有効に活用できる。
FireEye Helixでは、アラート管理、検索、解析、調査、レポーティングなど、セキュリティ・オペレーション・センターにおける主要な作業を単一のコンソールから実施可能だ。シングル・サインオンと一般的なクラウド・コンポーネントにも対応しているため、クラウド・サービスを利用している場合の作業効率が改善される。
また、既存の煩雑なセキュリティ・プロセスの多くを体系化、簡素化、自動化できる機能を備えており、サードパーティ製品との統合により既存のセキュリティ・インフラストラクチャを強化することも可能だ。
スペシャル・レポート「セキュリティ・オペレーションの変革」では、企業が抱える喫緊のセキュリティ問題に、なぜファイア・アイの提供するインテリジェンス主導のセキュリティが有効なのかが詳細に語られている。セキュリティ運用を効率化し、高度なサイバー攻撃への対策を強化したいセキュリティ担当者の方には、ぜひその内容をチェックしていただきたい。
提供レポートのご案内
セキュリティ・オペレーションの変革
≪目次≫
- FireEyeの強み
- セキュリティ問題の規模を縮小する
インテリジェンス主導のアプローチ- イノベーションで困難なセキュリティ問題を解決
- FireEye Helixの概要
- FireEyeの専門知識を提供
- FireEye:信頼の置けるセキュリティ・パートナー
[PR]提供:ファイア・アイ