社内の全エンドポイントを対象にマルウェア拡散状況などを調査できるサーチ機能追加
ファイアアイ、エンドポイント防御「FireEye HX 3.0」発表
2015年11月12日 06時00分更新
ファイア・アイは11月11日、エンドポイント向け脅威対策プラットフォームの最新版「FireEye HX Endpoint 3.0」を発表した。同社の脅威インテリジェンスサービス「FireEye Threat Intelligence」と連携するほか、社内のエンドポイント全体を対象としたセキュリティサーチ機能を追加している。
FireEye HX Endpoint 3.0の管理ダッシュボード(英語版デモビデオより、以下同様)
FireEye HXは、エンドポイント向けの統合セキュリティソリューション。脅威の検出/防御だけでなく、社内に拡散した脅威の詳細な調査や分析も行える。これによりセキュリティ担当者は、攻撃者の攻撃ベクトルや社内拡散状況、侵害期間、攻撃継続中か否か、機密情報漏洩の有無といった判断が迅速にできるようになる。
アラート画面。マルウェアが検出されたホストや不正プロセスの実行状況、マルウェアの詳細情報が一覧できる
新版の3.0では「エンタープライズセキュリティサーチ」機能が追加された。セキュリティ担当者がこの機能を利用することで、すべてのエンドポイントを検索対象とした、被害拡散状況の詳細な調査や分析、追跡が可能となる。
エンタープライズセキュリティサーチの実行例。たとえば、社内のある端末で発見されたマルウェアファイルをキーワードに検索を実行し、ほかのどの端末に感染拡大しているのかを迅速に調査できる
また、脅威インテリジェンスサービスである「FireEye DTI(Dynamic Threat Intelligence)」を活用し、エンドポイントへの高度な攻撃をリアルタイムに阻止する。さらに、エンドポイントの脅威を検出する「Multi-Vector Virtual Execution(MVX)」テクノロジーにエンドポイント防御機能が組み込まれ、ネットワーク内で脅威が発見された際のエンドポイントの迅速な検証が可能となるとしている。
