FireEye
ファイア・アイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
FireEye
ファイア・アイ

クラウドガバナンス強化「Cloudvisory」

クラウド利用は、クラウド・セキュリティ強化のペースを上回る急速な拡大をし続けており、クラウド環境が複雑になればなるほどデータの追跡と安全性の確保は難しくなっています。

FireEye Cloudvisoryは、パブリッククラウドとAPI経由で接続し、クラウド上のアセットを可視化し、継続的なコンプライアンスの監視、そしてインテリジェントなガバナンスを提供するクラウド・セキュリティ・ソリューションです。

様々なパブリッククラウドの利用環境に対応しており、FireEye Cloudvisoryを通じて複雑なクラウド環境を掌握し、パブリッククラウドのガバナンス強化・安全安心な利用を実現することで、本業のビジネスの俊敏性を高めることが可能となります。

Cloudvisoryの機能

Cloudvisoryは、ハイブリッド/マルチクラウド環境に対して大きく

  • 可視化
  • コンプライアンス
  • 脅威対策の徹底(ガバナンス)

の3つの機能を提供します。

可視化

  • クラウド上のアセットを自動検出(オートディスカバリ)するほか、それぞれのセキュリティ管理状態やセキュリティイベントを収集して一元的に可視化

FireEye Cloudvisoryのダッシュボード。リスクの経時的な変化も一目でわかる

  • パブリッククラウドとはAPI経由で接続するため、エージェントレスで豊富な情報を収集可能

AWS、Azure、GCPの他にKubernetes、OpenStackなど多様なマルチクラウド環境に対応

RISK METRICS BY ATTRIBUTESは、Group Byをドリルダウンして、
リージョン、サービス、VM等のリスク状況を詳しく表示・分析することが可能

  • クラウド上のノード間で発生するネットワークフローを可視化する機能も、エージェントレスで提供。これにより、実際のワークロードがどのような通信を行うのかを正確に把握することが可能

実際のワークロードがどのような通信を行うのかを可視化することが可能

コンプライアンス

  • 標準で1,400以上の監査項目を用意しており、これに基づいてリスクを自動検出するとともに、継続的にリスクスコアを算出

コンプライアンスグループごとに監査項目への準拠状況をチェック、リスクスコアを算出することが可能

コンプライアンスグループ毎に監査項目のカスタマイズも可能

  • 管理者にアラートを上げるのに加えて、自動でリスク緩和処理(設定変更など)を行う機能も備えている。HIPAA、GDPR、NIST 800-53 rev.4、PCI DSS、CIS Benchmarkといったセキュリティ標準に対応し、レポート出力も可能

各種コンプライアンス標準に適したレポート出力機能を搭載

レポート出力例

脅威対策の徹底

管理対象であるハイブリッド/マルチクラウドとオンプレミスの全域に、自動化された動的なポリシー適用機能を提供。 たとえば、機械学習ベースで自動的に“最小特権(least privilege)”化を行うインテリジェントなマイクロセグメンテーション機能を提供。

ノード間のネットワークフローを機械学習処理し、
マイクロセグメンテーションを構成するための設定内容を推奨してくれる機能を搭載