[市場動向]

ファイア・アイ、買収した米Mandiantの製品・サービスの統合を完了

2014年5月27日(火)緒方 啓吾(IT Leaders編集部)

ファイア・アイは2014年5月27日、新しい製品・サービスのラインナップを発表した。2014年1月に買収した米Mandiantの製品、サービスを既存のポートフォリオと統合した。「FireEye Security Platform」の名称で、2014年第3四半期以降、国内提供する。

写真:ファイア・アイの茂木正之カントリーマネージャー写真:ファイア・アイの茂木正之カントリーマネージャー

 今回の統合によって、既存製品群に「FireEye HXシリーズ(以下、HXシリーズ)」を加えた。同製品は、セキュリティインシデント対応を目的としたフォレンジックツール。PCやサーバーなどのエンドポイントをリアルタイム監視、マルウェアなどの侵入を検知し、原因究明に必要な情報を収集する。従来、「Mandiant for Security Operations」の名称で提供してきた。

 従来、ファイア・アイはエンドポイント向けの検知ツールを持っていなかった。このため、未知のマルウェアを検知することはできても、実際にエンドポイントが感染したかどうかを確認するのに手間がかかった。検知した情報をHXシリーズに取り込めば、エンドポイントの感染状況を素早く調べられる。HXシリーズの追加によって、マルウェアの侵入検知から、原因究明や再発防止まで一連のプロセスをカバーできるようにする。

インディケータを使って未知のマルウェアを検知

写真:米FireEyeでCTO(Chief Technology Officer)を務めるDave Merkel氏写真:米FireEyeでCTO(Chief Technology Officer)を務めるDave Merkel(デイヴ・メルケル)氏

 HXシリーズは、「インディケータ」と呼ぶ、一種のシグネチャを使ってエンドポイントに侵入したマルウェアを発見する。インディケータは、マルウェアの特徴や、それが活動する際に見られる兆候をまとめたもの。例えば、レジストリの改ざんや、ファイルシステムの変更、外部との不正通信といったものだ。

 昨今の標的型攻撃は、セキュリティ製品の監視をかいくぐるため、攻撃のたびにマルウェアをカスタマイズする場合が多い。類似するマルウェアであっても、ソースコードが異なるため、シグネチャベースのツールでは検知が難しい。インディケータは、活動の痕跡について調べることで、類似するマルウェアを検知する。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連記事

ファイア・アイ、買収した米Mandiantの製品・サービスの統合を完了ファイア・アイは2014年5月27日、新しい製品・サービスのラインナップを発表した。2014年1月に買収した米Mandiantの製品、サービスを既存のポートフォリオと統合した。「FireEye Security Platform」の名称で、2014年第3四半期以降、国内提供する。

PAGE TOP