FireEye
FireEye エンドポイント・セキュリティ
機械学習による未知脅威検出からEDRまで、必要な機能が全て詰まったエンドポイント対策に
対処療法はもう古い:プロアクティブなエンドポイント対策を
エンドポイント対策に求められるのは、パターンによる既知脅威の検知や、機械学習による未知脅威の検知だけではありません。脆弱性攻撃検出や、侵入後対策(EDR)さえも常識となり、本当に求められるのはプロアクティブなエンドポイント対策。「今受けている攻撃」の背景や目的、次に予測される攻撃波を予測し、備えて、はじめて真のエンドポイント対策と言えます。
FireEye エンドポイント・セキュリティは、インシデントレスポンスの第一人者である Mandiant チームと、ヒューミットと呼ばれる人海戦術で収集された攻撃および攻撃者情報によって強化された脅威インテリジェンスで、攻撃者の一歩先を行くエンドポイント対策を実現するソリューションです。
基本機能はきちんと押さえる - 第三者機関も高く評価
4つの検知エンジンが、
侵入時から侵入後まで対策
既知/未知脅威、エクスプロイト、IOC を検出する4つのエンジンが、侵入時から侵入後まで、エンドポイントに求められる対策をカバーします。
MITRE ATT&CK で高評価を取得した
EDR機能
MITRE ATT&CK (1st round) の Forrester 指標化において、Overall Efficacy の最高値を獲得(2019年2月時点)
未知既知脅威の低誤検知率
ウイルス対策において重要視される誤検知率。2018年12月の AV comparatives のレポートにおいて、
誤検知率ゼロを記録しています。
インシデント対応現場から生まれたエンドポイント対策
基本機能はきちんと押さえ、脅威インテリジェンスで差をつける
-
01既知/未知脅威検知
シグネチャを用いた既知脅威の検出はもちろんのこと、機械学習を用いた未知脅威の検出により、新たな脅威から守ります。
-
02振る舞い検知
いわゆるアンチウイルスでは検知しずらい、脆弱性を狙った攻撃(エクスプロイト)を検知します。いわゆるファイルを用いない、ファイルレス攻撃にも有効です。
-
03侵害痕跡調査
IoC(Indicators of Compromise) を用いて、検出された侵害が他の端末に影響を及ぼしていないか、ただちに調査します。
-
04脅威インテリジェンス
検出された脅威のIOCに関する付加情報を、脅威インテリジェンス・データベースから導き出し、攻撃の背景や目的などを理解し、防御の強化に役立てることができます。
攻撃者や目的を理解することで、プロアクティブな防御を
企業組織の防御体制の強化を促進するソリューション
攻撃を検知ブロックするだけではなく、その影響範囲や活動を正しく迅速に把握し対処を行うことで、被害を最小限にとどめ、再発の防止が可能になります。
FireEye エンドポイント・セキュリティは、事後対策であるEDR機能に豊富な脅威インテリジェンスを付加することで、攻撃に対する正しい理解と、企業組織の防御体制の強化を促進するソリューションです。
関連する
セミナー・イベント
-
{{ value.Title }}
{{ Attribute7Value.Attribute7Name }} {{ Attribute8Value.Attribute8Name }}- 開催日時
- {{ value.Attribute9 }}
- 開催地
- {{ value.Attribute12 }}
- 主催/共催
- {{ value.Attribute13 }}
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。