ファイア・アイは12月17日、マルウェアなどのサイバー攻撃のインシデントが検知された際に、その要因となったファイルやURLに関する解析結果と対応策を即時に提供する新たなフォレンジック・サービス「FireEye Rapid Reponse Service」を発表した。2014年1月より提供を開始する。
このサービスでは、同社の研究機関であるFireEyeラボが、企業から提出されたファイルやURLを解析したのち、わかりやすく解説されたレポートとともに、どのように感染を抑制し、除去するかといった対応策を4時間以内に回答する。
レポートでは、悪意ある振る舞いやファイルの有無、C&Cサーバーのドメイン名やIPアドレス、データ漏えいの有無など詳細について解説する。
このサービスを利用することで、企業のITチームは、アンチウイルスベンダーから定義ファイルが発行される前に、FireEyeラボから提供された情報をもとにして問題に対処することが可能となる。
FireEye Rapid Reponse Serviceはチケット制で提供。同サービスを利用して、解決する必要がある問題が発生した場合、購入した代理店を通じて対象URLやファイルを提出することで、FireEyeが必要な分析を行い、4時間、または24時間以内に解析レポート(英文)が提供される。
