#東京都 #港区 #サイバー攻撃 #GSX #FireEye

GSXが提供するFireEye製品アラート解析サービスとは

GSXは、最新のサイバー脅威に対応した「FireEye製品アラート解析サービス」を正式にリリースしました。このサービスは、FireEye製品専用のインシデント運用支援を目的としており、 GSXの専門コンサルタントが発生したアラートを解析・評価し、最適なインシデント対応をサポートします。

近年、標的型攻撃やその他のサイバー攻撃は増加を続け、その防止策が急務となっています。特に、標的型攻撃が見えない形で進行するケースが増えており、マルウェアが標的型メールを利用して侵入する手法や、Web改ざんを行うドライブバイダウンロード攻撃など高度な脅威に組織が直面しています。これらの背景から、強固な防御策を講じる必要性が高まっています。

FireEyeの優位性

FireEyeは、従来型セキュリティでは防ぎきれないゼロデイ攻撃や標的型攻撃に対抗するための次世代の脅威対策ソリューションです。従来のファイアウォールやアンチウイルスでは対応が難しい最新の攻撃手法に対しても有効に働き、情報資産を守るためのアプライアンス型ソリューションとして位置づけられています。

• - 未知の脅威を検知：FireEyeは、従来のセキュリティ製品では見逃されがちな標的型攻撃を、大規模な静的解析に依存せずに特定できます。
• - ユニークな仮想実行エンジン：MVXと呼ばれる仮想実行エンジンが実際の通信をキャプチャし、動的に解析を行うことで、脅威をリアルタイムで把握します。このエンジンは、仮想Webサーバや仮想DNSサーバを用いて攻撃の再現と検知を実施します。
• - グローバルな情報共有：FireEyeのMVXにより、世界中で検出された脅威情報をDTI-Cloudを通じて自社のアプライアンスに迅速に配信し、最新のサイバー脅威を常にアップデートします。

解析サービスが求められる理由

FireEye製品から出される脅威レポートやアラートは、専門用語が多く含まれ英語で記載されているため、詳細な理解には専門的な知識が必要です。しかし、アラート発生は、既存のセキュリティ対策をすり抜けた脅威が組織に侵入しようとしていることを示すため、早急な対応が求められます。

GSXの専門コンサルタントは、顧客や運用事業者に代わってFireEye製品アラートを解析し、結果を報告します。これにより、顧客は迅速に脅威の特定や対策を開始できます。

サービス提供の流れ

アラート解析サービスでは、お客様が日常的にアラートをGSXに共有し、FireEye製品との接続環境を整えます。解析が必要と判断されたアラートについては、都度、GSXが解析し結果を報告します。

価格情報

今後の展望

ファイア・アイ株式会社のカントリーマネージャー茂木正之氏は、従来型では捕捉できない脅威を迅速に検出し、顧客の企業財産や信用を守るFireEyeの優位性を強調しました。システム導入後の運用や人的リソースの不足といった課題に対して、GSXの「FireEye製品アラート解析サービス」が有効な解決策になると信じています。

この新サービスは、サイバーセキュリティの強化を目指す企業にとって、無くてはならないソリューションです。高度化する脅威に対抗し、企業のセキュリティ基盤を強固にするために、今後の展開が期待されています。

関連リンク

サードペディア百科事典: 東京都 港区 サイバー攻撃 GSX FireEye

Wiki3: 東京都 港区 サイバー攻撃 GSX FireEye