クラウド型 セキュリティ運用プラットフォーム「Helix」

セキュリティの強化とセキュリティ運用の効率化を同時に実現!

近年、標的型攻撃などのサイバー脅威が巧妙化し、セキュリティ運用の負荷が増しています。
セキュリティエンジニアやIT担当者の人材不足スキル不足も深刻化し体力面、精神面ともに、
限界に近づいているのが現状です。
その解決策として、脅威インテリジェンス活用による運用の高度化と
SOARによる運用の自動化が注目されています。

FireEyeHelix は、
Trellix(旧FireEye)独自の脅威インテリジェンス、
クラウドサービスの監視、
自動化技術
を用いてセキュリティ運用者の抱えている複数の課題を単一のソリューションで包括的に解決します。

参加無料! 個別相談会

個別相談会セキュリティ運用自動化
(次世代SIEM・SOAR)

  • 「次世代SIEM・SOAR」について何度か耳にしたけれど、
    具体的に自社でどう活用したらいいかのイメージがわかない
  • 質問を交えながらディスカッション形式で詳細の説明が聞きたい
  • 実際のデモを見てみたい
  • 自社の環境でどのように機能するかシミュレーションしてみたい
  • 料金体系を知りたい

など、Webには掲載されていないような貴社の悩みや疑問を弊社の営業・SEが
ざっくばらんにお答えいたします!この機会にぜひご利用ください。

ONLINE 日程:
貴社の希望に合わせて(15分~1時間程度)

オンデマンド動画

“4つのキーワード”のもと、今後進めるべきセキュリティ運用

セキュリティ運用の在り方の変革

  1. セキュリティ人材の不足

    運用の自動化

    初動調査や日々の単純作業を自動化し、人の実施すべき業務に投資する

  2. 高度化する攻撃への対処が不安

    脅威インテリジェンスの活用

    発報されたアラートに対して効果的なレスポンスを実施するために、攻撃者情報を活用する

  3. セキュリティ運用に工数がかかる

    システム横断的な
    運用監視

    アタックサイクルを網羅的に監視する体制を作る

  4. 多様化する働き方への対応が追いつかない

    クラウド環境の
    運用監視

    これまで監視できていなかったIasSやSaaSの監視体制を構築する

3つの機能で対策を支援する「Trellix(旧FireEye) Helix」

実施していきたいセキュリティ運用とHelixの提供機能

FIRE EYE

SIEM
システム横断的な運用監視

初期侵入、横展開、目的実行と網羅的にシステムを常時監視し、不正な通信や怪しい挙動を見つけてくれる

脅威インテリジェンスの活用

アラートに関連する攻撃者情報を使って効率的にインシデントレスポンスを行うことができる

Cloud Security
クラウド環境の運用監視

IasSやSaaSも常時監視し、不正なログインや利用状況を見つけてくれる

Security Orchestrator
運用の自動化

アラートをトリガーに、予め決められたルールの通りに迅速に初動調査・対応を実施してくれる

SIEM システムの横断的な運用監視

Before

  • 製品個別に監視をしている
  • インシデント発生時に製品個別に調査しており、相関を見つけるのに時間を要する
  • 監視できていないシステムがある

After

  • システム全体を横断的に監視している
  • インシデント発生時にアラートの前後関係を単一のシステムで調査することができる
  • これまで監視できていなかった重要なシステムも監視対象に含める

SIEM 脅威インテリジェンスの活用

Before

  • 検知されたアラートが何を意味しているのかがわからない
  • アラートに対してどのように対処すべきか不明

After

  • アラートと関連する攻撃者情報が分かる
  • 他製品をすり抜けた脅威を発見できる
  • 発報されたアラートに対してネクストアクションを決定できる

脅威インテリジェンス~Trellix(旧FireEye)社の脅威インテリジェンス~

攻撃者
インテリジェンス
マシン
インテリジェンス
被害者
インテリジェンス
フェーズ 攻撃前 攻撃中 攻撃後
収集情報
  • ・攻撃手法
  • ・マルウェア
  • ・ツール
  • ・目的
  • ・攻撃対象
  • ・脅威の動向
  • ・漏えい情報の行方
  • ・IPアドレス
  • ・ドメイン
  • ・URL
  • ・ハッシュ値
  • ・メールアドレス
  • ・ルール
  • ・侵入経路
  • ・侵入方法
  • ・侵入期間
  • ・侵害された
    システム
  • ・漏えい情報
実績
  • 300以上のエキスパート
  • 29言語
  • 18ケ国
  • 1600万以上のセンサー
  • 6700社以上の導入企業
  • 100ケ国以上
  • 10年以上の経験を唯一持つ集団
  • 200社以上の年間IR対応
  • 46ケ国
活用方法 将来の脅威への準備 脅威を検知・防御 脅威への対策を
最適化

Cloud Security クラウド環境の運用監視

Before

  • ログイン端末のロケーションが分からない
  • ログインミスなどの管理が難しい
  • クラウド上のどのようなアクティビティが怪しいかが分からない

After

  • クラウドのログを取り込み、ログイン状況をダッシュボード化することで定常的に監視
  • クラウドならではの脅威を組み込みのルールやカスタムルールにより検知

Security Orchestrator  運用の自動化

Before

  • 調査プロセスが多段になり時間を要する
  • 調整先も多岐にわたり時間を要する

After

  • 初動対応/調査を機械にまかせる
  • インシデント対応時間の削減
  • 削減された時間で別業務を推進

自動化~Playbook(自動化ワークフロー)~

① Trellix(旧FireEye) NXアラート取り込み

アラート優先度に応じた処理

  • ・High:緊急対処
  • ・~Middle:exit
  • ② Case作成

    ASSIGN USER

    147N16H
  • ③ Case名、優先度を
    設定

    UPDATE CASE3 ATTRIBUTES

    17QQNAN
  • ④ Trellix(旧FireEye) HX名、AgentIDを抽出

    CUSTOM SCR…AGENT ID
    EXTRACTION

    1CGOQ6I
  • ⑤ Trellix(旧FireEye) HX端末隔離

    CONTAINHOST

    01VSVRK
  • ⑥ アラートから
    不正URL抽出

    CUSTOM SCR…URL EXTRACTION

    0IOSRAZ
  • ⑦ Proxy SG ブラック
    リスト登録

    BLOCKDESTINATION

    1O1XPUG

⑧ Caseをclose

UPDATE CASESTATUS

0EW2KO0

参加無料! 個別相談会

個別相談会セキュリティ運用自動化
(次世代SIEM・SOAR)

  • 「次世代SIEM・SOAR」について何度か耳にしたけれど、
    具体的に自社でどう活用したらいいかのイメージがわかない
  • 質問を交えながらディスカッション形式で詳細の説明が聞きたい
  • 実際のデモを見てみたい
  • 自社の環境でどのように機能するかシミュレーションしてみたい
  • 料金体系を知りたい

など、Webには掲載されていないような貴社の悩みや疑問を弊社の営業・SEが
ざっくばらんにお答えいたします!この機会にぜひご利用ください。

ONLINE 日程:
貴社の希望に合わせて(15分~1時間程度)

オンデマンド動画

「Helix」運用の全体像

  • 多種多様なログの収集

    • Trellix(旧FireEye) Network Security(サンドボックス)
    • Trellix(旧FireEye) Endpoint(EDR)
    • 3rd Party
    • Cloud
  • システム横断的な監視

    出入り口、内部システムを常時監視、ルール検知
    あらゆる攻撃フェーズの脅威に対応

    クラウド環境の監視

    少ステップでIaaS、SaaSの常時監視、ルール検知
    お手軽にクラウド環境の保護を実現

    脅威インテリジェンス

    アラートに対して脅威インテリジェンスを紐づける
    今後のセキュリティ強化のヒントを得られる
    ネクストアクションが明確になる
  • 運用の自動化

    • 端末の隔離

      端末
    • ブラックリスト登録

      Firewall Proxy
    • 運用者へ通知

      運用者

©Macnica, Inc. All rights Reserved.

上へ戻る

資料請求 お問い合わせ セミナー申込