ファイア・アイは、セキュリティ・オペレーション・チームによる脅威検知の強化、レスポンス(対応)の迅速化、調査の簡素化を支援する統合プラットフォーム「FireEye XDR」の提供を9月7日に開始した。

FireEye XDR

 FireEye XDRは、エンドポイント、ネットワーク、Eメール、クラウドに対するネイティブなセキュリティ保護を提供し、組織のさまざまなインシデント管理で検知からレスポンスまでの能力を向上させることに重点を置いている。「FireEye Helix」では、次世代のセキュリティ情報とイベント管理(SIEM)、セキュリティ・プロセスの連携と自動化(SOAR)、相関分析、Mandiantの脅威インテリジェンス情報を提供することで、セキュリティ・オペレーション・プラットフォームを統合する。

 FireEye Helixのクラウドネイティブな設計は、ベンダーやデータソースに関わらず、多様なセキュリティツールをシームレスに統合することで、アナリストのエクスペリエンスを向上する。FireEye XDRプラットフォームは、脅威の高度化、最適化されていないセキュリティツール管理、人材不足など、さまざまな要因によって、サイバー攻撃のリスクが高まっている大企業や中堅企業のセキュリティ・オペレーション・チームに適している。

 今後は、数四半期の間にFireEye XDRプラットフォームへエンドポイントクラウド機能の強化、FireEye Helixダッシュボードと脅威のグラフ化機能のアップグレード、主要なサードパーティ製セキュリティツールの追加サポート、Automated Defenseを含むMandiant Advantageプラットフォームとの継続的な統合などの新機能を導入する予定。

 FireEye XDRプラットフォームは、FireEye Helixに加え、エンドポイント、ネットワーク、Eメール、クラウドを含むFireEye製品と組み合わせることができ、ユーザー単位またはデータ使用量単位のクラウド・サブスクリプションとして提供する。