セキュリティ ファイア・アイ株式会社

FireEye Helix:端末などを一元的に保護--運用を統合、自動化するセキュリティ基盤

「FireEye Helix」は、ネットワークやエンドポイントを一元的に保護することで、セキュリティ運用を統合化、単純化、自動化する。コンテキスト情報で監視と優先順位付けで対応を簡素化する。

FireEye Helixのポイント

  • ネットワークやエンドポイントを一元的に保護
  • アラートを一元的に管理、検証を自動化して誤検知を抑制
  • コンテキスト情報で監視と優先順位付けで対応を簡素化

FireEye Helixの製品解説

 ファイア・アイの「FireEye Helix」は、セキュリティ運用を統合化、単純化、自動化するインテリジェンス主導型プラットフォームだ。マシン、攻撃者、セキュリティ侵害に関するインテリジェンスを組み合わせることで、他のセキュリティ対策では検知不可能なインシデントも特定する。

編集部おすすめの関連記事

 ネットワークとエンドポイントを保護するほか、既存のサードパーティー製セキュリティ対策を可視化し、脅威インテリジェンス「FireEye iSIGHT」、インシデントレスポンスサービス「Mandiant」に基づくコンテキスト情報を提供する。

 セキュリティ基盤からのアラートを一元的に管理する統合コンソールを採用し、アラート検証を自動化することで誤検知の発生を抑えて脅威を特定する。また、ルールと解析を組み合わせることで、膨大な既存のアラートに潜む脅威の優先度を判断する。

 脅威に対しては、動機や意図、標的、属性、手法といった詳細なコンテキスト情報を用いたアラートの監視と優先順位の判断で調査を簡素化する。Mandiantが作成したプレイブックを活用して対応プロセスを自動化、高速化し、脅威に迅速に対応する。

 手動の処理が必要な場合でも、自動化された相関分析によって運用を合理化してエラーを防止する。オンプレミス、クラウド、ハイブリッドを問わず幅広い環境で利用可能としている。

FireEye Helixのまとめ
用途と機能セキュリティ運用を統合化、単純化、自動化するプラットフォーム
特徴ネットワークからエンドポイントまで一元管理することでセキュリティ運用を統合化、自動化する。同社の専門部署によるコンテキスト情報やプレイブックを活用し、調査の簡素化や対応プロセスの自動化、高速化を可能にする

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

関連記事

ホワイトペーパーランキング

  1. メールだけでは遅すぎる!--「ビジネスチャット」で情報共有を劇的に効率化
  2. 「システム開発にWatsonは活用できないの?」の 声に答える待望のソリューション
  3. モバイルワークの生産性をグンと上げる!ワークスペース構築の5つのポイント
  4. 無線LAN導入のポイントとは?!安全で快適な無線LAN環境をArubaで実現
  5. どこから解消すれば良い?中小企業の永遠の課題「3つの不足」へのアプローチ

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan