ファイア・アイは2020年10月20日、サイバー攻撃への対策に役立つ各種の脅威情報(脅威インテリジェンス)を、Webポータル画面を介して検索して閲覧できるサービス「Mandiant Advantage: Threat Intelligence」を提供開始した。ファイア・アイがこれまで提供してきた脅威情報サービスは脅威情報を文書レポートとして静的に提供していたが、これをWeb画面で動的に入手できるようになる。
ファイア・アイの「Mandiant Threat Intelligence」は、企業がセキュリティ対策を行う上で把握しておくべき脅威情報を提供する“脅威インテリジェンス”サービスである(図1)。同社の顧客などから得たサイバー攻撃/マルウェア攻撃の情報、運用サービスを提供するSoCでのイベント調査の情報、サイバー攻撃者についての知識などを脅威情報として提供する。
拡大画像表示
ファイア・アイの脅威インテリジェンスサービスは従来、テキストのレポート文書を作成し、これを提供してきた。これに対し、今回提供を開始したMandiant Advantageでは、クラウド上に用意したWebポータル画面を介して、脅威インテリジェンスに動的にアクセスできる(図2)。
拡大画像表示
Webポータル画面を介してセキュリティ動向がタイムリーに分かるため、企業のセキュリティチームは、その時点で優先的に対処すべき重要な脅威を把握できる。ある攻撃者グループについて警戒レポートが出た際に、該当の攻撃者グループについて、標的や使用ツールなどを能動的に調べられる。セキュリティ装置のアラートに関連する情報を調査するといった使い方もできる。
有料版のほかに、オープンな脅威情報をポータル経由で検察・閲覧できるFree版(無料版)も用意した(図3)。無料版では、Mandiantが独自に持つ脅威インテリジェンスにはアクセスできない。ユーザー企業は、まずはFree版で使い勝手を確かめてから有料版を契約する、といった使い方ができる。
拡大画像表示
FireEye / Mandiant / 脅威インテリジェンス / 標的型攻撃
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-