ブログ(製品・サービス関連)

Respond SoftwareがFireEye傘下へ

FireEyeは、自動化によってマシンスピードでのセキュリティアラート調査を可能にするAIベースのクラウドネイティブXDRエンジンを提供する、Respond Software社の買収・統合を発表しました。Respond Softwareは、急速に成長しているカテゴリであるExtended Detection and Response (XDR) において、実績のある自動化技術によってお客様の安全を確保するもので、当社のMandiant Advantageプラットフォームとの統合により、さらなる価値を提供するものです。

FireEyeは、これに先立ち、Mandiantソリューションズを包含するプラットフォームとしてMandiant Advantageを発表しました。これは、当社のインテリジェンスと専門知識をより容易にご活用いただくことで、お客様のセキュリティチームを強化し、自動化を推し進める取り組みです。Respond Softwareは、このMandiant AdvantageプラットフォームにおけるXDRモジュールとして組み込まれる予定で、これによって当社の専門知識とインテリジェンス、およびSOCイベント/アラートの関連付けおよびトリアージを機械学習によって実現します。これは、マシンベースのMandiant Analystをセキュリティプログラムに統合して、SOCのレベル1アクションを管理するようなものです。

サイバー・ディフェンス業務に当たることができる、熟練したセキュリティ担当者が不在のセキュリティチームにとっては、人材/スキル不足の問題解決に役立ちます。今日、セキュリティ・スキルのギャップ問題が最も顕著になっているのは、セキュリティ対応の最前線、特にセキュリティ関連のイベントやアラートの監視とトリアージにおいてです。セキュリティ・アナリストは、さまざまなベンダーのさまざまなセキュリティ・ツールからの大量のアラートとデータを確認しなければなりません。実際、セキュリティ・アナリストは、ほとんどのセキュリティ・プログラムごとに出される別々のアラートをリアルタイムでモニタリングし、対応が必要かどうかを瞬時に判断しなければなりません。また、人手で行う以上アラート監視には限界があり、エラーを起こすことも多く、コストがかかるものであり、攻撃のボリュームが増加した場合に柔軟に人手を増やすことも困難です。こうした問題を解決するのがRespond Software + Mandiantです。

eXtended Detection and Response (XDR)は、セキュリティ製品(コントロール・ポイント)、データ、分析、およびオペレーションを単一のエンタープライズ・ソリューションに統合し、検知と対応を高速化することによって、前述の問題に対処することを目的とした新しい成長中のソリューション分野です。XDRは、通常エンドポイント、ネットワーク、Webフィルター、クラウドセンサーなどの複数のテレメトリをサポートします。

Respond Softwareは、AIベースのクラウド・ネイティブXDRエンジンを提供しており、このエンジンによって侵入が侵害になる前の初期の調査段階として重要な監視とトリアージの自動化を支援します。Respond社のXDRエンジンが、マシン・スピードでマルチベンダー環境のさまざまな異なるセキュリティデータから関連性を見つけ出し、膨大な数の一時対応を自動化することで、熟練のアナリストは誤検知に時間を浪費することなく、より重要な、時間をかけて行うべきセキュリティ・インシデントに集中して対応できるようになります。

サイバーセキュリティの攻撃と侵害の最前線での豊富な知見、経験、実績を有するFireEyeならではの独自の観点から、私たちはRespond XDR Engineのマシン・ラーニング・モデルをさらに強力にするための最高の専門知識とインテリジェンスを持っています。Mandiant Advantage と Respond Softwareを組み合わせることで、人の力とマシン(テクノロジー)の力を融合し、サイバー攻撃から企業・組織を守るための取り組みをさらに強固に押し進めることができるようになります。

ではRespond XDR EngineとMandiant Threat Intelligenceとの融合がどのように実現されていくことになるのか、具体的に見てみましょう。

セキュリティチームは、攻撃が起きた後だけでなく、事前に最新の攻撃テクニックや戦術を検知することができます。Mandiant Security Validation(セキュリティ有効性検証ソリューション)と組み合わせることで、企業・組織は、自分たちのセキュリティ対策の状況と能力を、最新かつ最大の脅威に照らして継続的に評価することができます。また、Respond Analyst XDR Engineは、Mandiant Managed Defenseの中核コンポーネントになっていくことで、マルチベンダー環境でのモニタリングを専門家に任せたいお客様に大きな価値をもたらすでしょう。

また、Mandiant Advantageと同様に、Respond XDR Engineは導入しているセキュリティ製品に依存せず、幅広いサードパーティ製品をサポートします。一方で、Respond XDR Engineは、FireEye HelixおよびFireEyeのセキュリティ・コントロール製品 (FireEyeエンドポイント・セキュリティ、FireEye Eメール・セキュリティ、FireEyeネットワーク・セキュリティ、およびFireEye Cloudvisoryを含みます)をサポートする計画で、エンドツーエンドのソリューション提供に向けて確実に取り組んでいきます。

Respond SoftwareチームがFireEyeに新たに加わることで、さまざまな可能性が大きく広がっています。XDRおよびRespond Analyst XDR Engineの詳細については、Got XDR? What It Is and Why This Game-Changing Technology Is Needed Right Now(英語)、およびRespond Analyst Video Overview(英語)をご覧ください。

 

本ブログは機械翻訳(MT)を使用して翻訳しています。原文と翻訳版の意味、文言が異なる場合は原文を有効とします。

原文:November 19, 2020「Respond Software Joins the FireEye Team