FireEyeは8月20日、FireEyeネットワーク・セキュリティ8.3およびFireEyeエンドポイント・セキュリティ4.8の各最新バージョンを提供開始した。
このたび提供を開始したFireEyeプラットフォームの最新バージョン版では、クラウド、オンプレミスおよびハイブリッドに展開されるサーバーへの高度な攻撃の検出と調査機能が強化された。
攻撃の検出に要する期間を数カ月から数日に、調査及び復旧までに要する期間を数日から数時間に短縮することが可能となり、攻撃ライフサイクルの初期段階で侵入を検知できるようになったという。
これらFireEyeの2つのソリューションを組み合わせて用いて、マルチベクター攻撃における個々の脅威をつなぎ合わせ、攻撃全体の可視化と分析を実現するとしている。
なお、同社は最近イラン系の組織であるAPT34からの攻撃を検知し対処したという。攻撃者は、ソーシャルエンジニアリング、3つの新しいマルウェアファミリーとSNSを組み合わせて、マルウェアを被害者のネットワークに展開していたということだ。
FireEyeネットワーク・セキュリティが提供する可視性と、FireEyeエンドポイント・セキュリティによる問題のアプリケーションからの保護が即時適用されたことで、顧客企業はAPT34が使用したマルウェア・ファミリーによる攻撃の侵攻を防ぐことができたとしている。
