ファイア・アイ、SaaS型セキュリティプラットフォーム「Mandiant Advantage」を機能拡張

　米FireEye（以下、ファイア・アイ）は19日、SaaS型セキュリティプラットフォーム「Mandiant Advantage」を機能拡張し、最新モジュールとして「Mandiant Automated Defense」の提供を開始したと発表した。

　Mandiant Advantageは、攻撃者に関する専門知識と脅威インテリジェンスの機能を集約し、アクセスしやすく自動化したソリューションとして統合することで、セキュリティチームが必要としている能力を即座に提供できるよう支援するプラットフォーム。60以上のセキュリティ技術、クラウドプラットフォーム、ネットワーク管理ツールをサポートし、導入しているセキュリティ製品に関わらず、XDR（Extended Detection and Response）機能を提供する。

　Mandiant Automated Defenseは、Mandiant Advantageプラットフォームで提供する「Mandiant Threat Intelligence」および「Mandiant Security Validation」に続く最新モジュール。FireEyeが2020年11月に買収統合したRespond Softwareが提供していたバーチャルアナリスト製品をベースに、導入しやすいSaaS型インターフェイスで提供されるソフトウェアとして、Mandiant Advantageプラットフォームに統合した。

　Mandiant Automated Defenseモジュールは、組織のセキュリティシステムからのデータに、データサイエンスと機械学習の能力を組み合わせることで、アラートのトリアージを行い、重要でないイベントを自動的に除去し、対処すべきイベントを明らかにする。XDRエンジンが、判断の自動化技術を使用して過去に起きたイベントを呼び出し、脅威インテリジェンスと相関分析を行うことで、インシデントのエスカレーションと復旧のために付加情報を加える。

　こうした機能により、SOCのサイバーセキュリティ担当者が直面している人材、運用プロセス、および技術面の各課題の解決を支援する。実際に、Mandiant Automated Defenseは、2021年2月だけでも、顧客企業からの520億件以上のアラートに優先順位付けを行い、人手を介した調査が必要な事案を700件以下にまで減らしたという。