ファイア・アイは9月7日、セキュリティ・オペレーション・チームによる脅威検知の強化、レスポンス(対応)の迅速化、調査の簡素化を支援するために設計された統合プラットフォーム「FireEye XDR( Extended Detection and Response)」を発表した。
「FireEye XDR」は、エンドポイント、ネットワーク、クラウド、電子メールにわたり脅威の検知と対応を1つのソリューションとして提供するもの。
同プラットフォームは、同社の既存の製品である「FireEye Endpoint Security」「Email Security」「Network Security」「Cloudvisory」「HELIX」に加え、600以上のサードパーティ製アプリケーションやサービスからのログおよびイベント・フィードを連携して、脅威の検知と対応を行う。
セキュリティ・インシデント管理プラットフォーム「HELIX」がハブとなり、「FireEye XDR」を利用する上で必須となる。HELIXは、セキュリティ情報およびイベント管理(SIEM)、セキュリティ・プロセスの連携および自動化(SOAR)、相関分析、Mandiantが提供する脅威インテリジェンス情報を提供することで、セキュリティ・オペレーション・プラットフォームを統合する。
-
「FireEye XDR( Extended Detection and Response)」の製品構成
-
「HELIX」で表示できる「FireEye XDR」のダッシュボード
プロダクト・マーケテイング・マネージャの横川典子氏は、「現在、脅威が発生してから対応までに時間がかかっているが、その要因は人員不足や環境の複雑性。そのため、脅威への対処にかかる時間をいかに短縮するかがセキュリティ担当部門の課題となっている。検知対応の改善という観点から、XDRが注目を集めている。ファイア・アイは、複数システムを統合し、兆候も含めて検知できるよう、プロアクティブな分析が行えるよう、FireEye XDRを提供することにした」と、FireEye XDR提供の背景を説明する。
横川氏は、「FireEye XDR」の競合製品に対するアドバンテージとして、「競合製品の中には、自社製品にしか対応していないものもあるが、FireEye XDRはサードパーティ製品にも対応している。また、シングルベンダーの強みとして、複数の製品を統合できる点、プレイブックを効率よくアップデートできる点などがある」と説明した。
プレイブックは、特定の条件下で起こすアクションを指定するもので、「FireEye XDR」では、プレイブックに基づき脅威に対し自動対応を行う。
今後数カ月以内に、エンドポイントのフルクラウドが予定されているが、これにより、HELIXの親和性が上がるという。加えて、FireEye HELIXダッシュボードと脅威のグラフ化機能のアップグレード、主要なサードパーティ製セキュリティツールの追加サポート、Automated Defenseを含むMandiant Advantageプラットフォームとの統合などが予定されている。
