FireEye
ファイア・アイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
FireEye
ファイア・アイ

クラウド型 セキュリティ運用プラットフォーム「Helix」

企業のセキュリティ対策が『製品導入』から『運用』へ とシフトしている中、セキュリティ運用面の課題が顕在化しています。

Helixは、『FireEye独自の脅威インテリジェンス』、『クラウドサービスの監視』、『自動化技術』を用いてセキュリティ運用者の抱えている複数の課題を単一のソリューションで包括的に解決します。

セキュリティ運用における課題と理想

課題
  • 脅威が年々高度化及び増加している
  • セキュリティ運用者が足りない
  • クラウド環境の脅威の可視化ができていない
  • 単純/反復作業に時間を費やしている
矢印
理想
  • 次世代SIEM
    1. 高度化及び増加する脅威に対して少ないリソースで対処ができている
  • クラウドセキュリティ
    1. クラウド環境のセキュリティの担保と業務の利便性の両方を実現できている
  • セキュリティオーケストレーション
    1. 運用者が本来「人」が行うべき業務に集中できている

Helixの機能概要

Helixは、アラート発生から対処までの各ステップで運用者の意思決定を支援する機能を多数保有しています。

次世代SIEM

ログ/アラートの収集

FireEye製品のみならず、ネットワーク機器、セキュリティ機器、クラウド製品などの他社製品を含む多数のベンダーのログ/アラートをHelixで収集することができます。

ログ/アラートの一元管理

FireEye製品のみならず、他社製品を含む多数のベンダーのログ/アラートをHelixで一元的に管理します。アラート内容に応じて自動的に優先順位付けも行います。

脅威インテリジェンス

Helixが取り込んだログに対してFireEye独自のインテリジェンスをマッチングさせて、他社製品では発見することができなかった脅威を検知することができます。

また、脅威インテリジェンスにより各アラートに対して攻撃者情報を自動的に紐づけることも可能です。

攻撃者情報例:攻撃グループ、マルウェア、攻撃フェーズ、ファイルハッシュ等の情報

ガイド付き調査

FireEyeのインシデントレスポンスチーム(Mandiant)の知見に基づくインシデント内容に応じた確認事項を自動的に提言し、即座に調査することができます。

それにより、初動対応時間の短縮を実現します。

クラウドセキュリティ

クラウド対応の脅威インテリジェンス

クラウド環境のログ/アラートに対して、Helixに実装されたFireEyeの脅威インテリジェンスをベースにしたルールを適用し、これまでに検知することができなかった脅威を洗い出すことができます。

カスタムでルールを柔軟に作成することも可能です。

ダッシュボード機能

組み込みのダッシュボード以外に、お客様の環境に応じてカスタムダッシュボードを作成することができます。

セキュリティオーケストレーション

現在、多くのお客様が「セキュリティ運用者の不足」を運用上の課題に挙げております。

Helixのセキュリティオーケストレーション機能により、単純/反復作業やこれまで人材不足や時間不足により放置されていた大量のイベントを自動化することで、本来「人」が行うべき業務にリソースを集中し、よりセキュリティ基盤を強化することを目的とします。

※セキュリティオーケストレーションは、FSOとの連携により実現できます。

多数のプラグイン

FireEye製品のみならず、多数の他社製品のプラグインを保有しており、2019年12月時点で、合計214個のプラグインを組み込みで保有しております。(以下、一部例)

多数のプラグイン
多数のプラグイン
多数のプラグイン

製品連携/自動化

予め設定したポリシーに基づき、条件とアクションの組み合わせとなるプレイブックを作成します。

例)
条件:SeverityがHighかつ要注意端末の場合、
アクション:端末をネットワークから隔離する

導入構成

Helixスタートアップ支援サービス

サービス概要

豊富な機能を持つHelix/FSOを最大限に活用頂き、お客様の運用のスムーズな立ち上げを支援させて頂くための、マクニカネットワークス独自サービスです。

サービス概要

ご支援内容

弊社のエンジニアが定期訪問をさせて頂き、Helixのご利用状況に合わせて、操作方法の説明、カスタムダッシュボードやプレイブックに関する相談対応などをさせて頂きます。

実施例:計5回の運用支援を実施