今日のサイバー攻撃は、ネットワーク境界における予防的なセキュリティ防御を頻繁に回避し、クラウド環境やハイブリッド環境間で容易に横方向に移動します。レガシー・セキュリティ・ソリューションは、このような境界の拡大や最新の攻撃に対応できないことが多く、結論の出ないアラートの過多を引き起こし、調査の妨げとなっています。

攻撃者はいったんアクセスすると、何カ月も発見されないことが多いが、これは重要な資産を盗み出し、回復不能な損害を与え、世間に恥をかかせるのに十分な時間である。

Vectra FireEyeは、ネットワークとエンドポイントというサイバー攻撃の2つの権威あるビューを統合します。最新のハイブリッドクラウド環境と関連するデバイスやアカウントを完全に可視化します。Vectra 検知 、すべてのネットワークトラフィックとクラウドログを分析し、攻撃行動を自動的に検知 し、組織に与えるリスクに基づいて優先順位を付けます。FireEye Endpoint Securityは、マルチエンジン防御によりクライアントエンドポイントとサーバーエンドポイントの両方を保護し、感染したエンドポイントを検出して対応します。

Vectra 検知 、ネットワークとクラウドベースの脅威コンテキストを指先で操作できるようにするだけでなく、セキュリティチームがFireEyeが提供する深いエンドポイントコンテキストで検知を強化し、追加調査を実行したり、侵害されたホストを隔離して攻撃を阻止したりできるようにします。

FireEyeとVectra AIを統合する理由

脅威が検知されると、Vectra FireEyeはセキュリティチームに検証と調査のための追加情報への即時アクセスを提供します。FireEyeからのホスト識別子やその他のホストデバイスデータは、Vectra プラットフォームのUIに自動的に表示されます。

FireEyeは、ホストデバイスの内部でしか見えない脅威の特徴や挙動を簡単に明らかにします。これにより、セキュリティチームはサイバー脅威を迅速かつ確実に検証することができ、同時に脅威がホストデバイス上でどのような挙動を示すかについても詳しく知ることができる。Vectra FireEyeは、ネットワークとエンドポイントというサイバー攻撃の2つの権威あるビューをシームレスに統合します。

Vectra AI FireEyeVectra AI 統合による主な利点

• 検知から対応までの貴重な時間を短縮
• アラートの調査時間を短縮する。
• サイバー攻撃によるデータ損失が発生する前に、セキュリティチームが手動または自動化されたアクションを実行できるようにする。
• 効率的なセキュリティ運用ワークフローを構築し、対応と調査に要する時間を短縮する。
• リスクの高い脅威を迅速に軽減する。

FireEyeとVectra AI と対応を備えたマルチエンジン保護

サイバー脅威から保護し、リスクを低減するために、セキュリティ・チームは、一般的なサイバー攻撃と高度なサイバー攻撃の両方に対する包括的なエンドポイント防御を必要としている。

保護がすべてを阻止するわけではありませんが、マルチエンジンによる標的型防御は、一般的な攻撃や高度な攻撃の大部分を阻止します。エンドポイントセキュリティでは、まずシグネチャベースの保護エンジンで一般的な攻撃(
)のノイズをフィルタリングします。一般的でない高度な攻撃に対しては、FireEye Mandiantが対応した膨大な脅威のライブラリを使用してエンジンを学習させるMalwareGuardと呼ばれる機械学習エンジンを開発しました。最高の防御を施していても、ユーザーはうっかりリンクをクリックしたり、感染したドキュメントをダウンロードしてしまうことがあります。ブラウザや一般的なビジネスソフトウェアにおけるエクスプロイトを阻止するため、ファイア・アイはExploitGuardと呼ばれるヒューリスティック行動分析エンジンを使用して、攻撃者によるエクスプロイトの使用を阻止します。

エンドポイントセキュリティは、様々な保護機能を迂回する高度な攻撃を検知し、世界有数の第一線の対応者が開発したツールや技術による対応を可能にします。FireEye Endpoint Securityのインジケータ・オブ・コンプロマイズ・エンジンは、内蔵のウィンドウズ・ツール、窃取した認証情報、または不正なアプリケーションを使用して横方向に移動する人間の攻撃者を検知し、ほぼリアルタイムで攻撃の早期検知と修復を行います。これらの指標は、Vectra 検知 ツールに渡され、脅威を分析し、ピンポイントで特定することができます。

脅威の調査時間を短縮するだけでなく、Vectra AI セキュリティチームが迅速かつ断固たる対応を取れるようにします。

‍