ファイア・アイ(原田英昭代表)は、最新のサイバー攻撃に対応した新たなセキュリティ・モデルを構築できる脅威対策プラットフォームを発表した。

 ベンダーやユーザー企業の壁を越えた脅威対策の仕組みを構築するプラットフォーム。次世代脅威検出エンジン、動的な脅威情報、25社以上のテクノロジ・アライアンス・パートナーから成る広範なエコシステムにもとづく。すべての攻撃経路を脅威から保護し、サイバー攻撃を迅速に検出・検証して対応することができる。

 相互に連携して機能する「Multi-Vector Virtual Execution(MVX)エンジン」「Dynamic Threat Intelligence(DTI)クラウド」「PIおよび標準ベースの脅威情報メタデータによるパートナー製品との相互運用性」の3つの主要コンポーネントで構成する。

 「MVXエンジン」は、ウェブオブジェクトや疑わしいファイル(添付ファイルを含む)、モバイル・アプリケーションを仮想環境で実行することによって、最新のサイバー攻撃を検出して確認する。「DTIクラウド」の契約者は、新たな犯罪手法やAPT攻撃、マルウェアの感染拡大に関する最新のマルチベクター脅威情報を匿名化したうえで共有することができる。

 「APIおよび標準ベースの脅威情報メタデータによるパートナー製品との相互運用性」では、パートナー・ベンダー各社が、ファイア・アイのAPIを使用して、ネットワークの可視化、エンドポイントの検証、ポリシーの適用を実現。また、公開を予定している標準ベースの脅威情報メタデータ交換フォーマットによって、ファイア・アイとサードパーティのセキュリティ・ソリューションを相互に運用し、主要なセキュリティ・ワークフローを自動化することができる。