ニュース

FireEye、エンドポイントセキュリティ製品を機能強化

 米FireEyeは15日、エンドポイントセキュリティソリューション「FireEye Endpoint Security」の機能強化を発表した。

 新たにリリースしたEndpoint Securityでは、エクスプロイト防御機能「Exploit Guard」の行動分析機能を活用する形で、Windowsに対する脅威を迅速に検知・対応する防御機能を追加。また、macOS端末にも対応する。

 FireEyeでは、今回の機能強化を第一弾として、2017年にはEndpoint Securityの大規模な無料アップグレードを予定していると説明。今後はさらに、アンチウイルス(AV)機能による既知マルウェアからの保護、仮想アプライアンスまたはクラウドでの提供、行動分析機能と機械学習機能の拡張による未知のマルウェアやエクスプロイトからの保護、Linuxサーバーのサポートを行っていくとしている。

 アンチウイルス機能については、Mandiantインシデントレスポンスチームが自らのツールとして開発した高度な検知・対応機能と、FireEye iSIGHTインテリジェンスによる、脅威のコンテキスト情報を、顧客がエンドポイントの保護に活用できるようになると説明。このコンテキスト情報は、脅威のトリアージ(対応の優先順位の判断)に役立つもので、セキュリティチームがより事前対応型の作業に時間を割けるとしている。

 アンチウイルス機能の統合は、2017年第1四半期中を予定。その他の検知・防御機能の導入についても、2017年上半期中に段階的に行うとしている。