ファイア・アイは2020年10月20日、サイバー攻撃への対策に役立つ各種の脅威情報(脅威インテリジェンス)を、Webポータル画面を介して検索して閲覧できるサービス「Mandiant Advantage: Threat Intelligence」を提供開始した。ファイア・アイがこれまで提供してきた脅威情報サービスは脅威情報を文書レポートとして静的に提供していたが、これをWeb画面で動的に入手できるようになる。
ファイア・アイの「Mandiant Threat Intelligence」は、企業がセキュリティ対策を行う上で把握しておくべき脅威情報を提供する“脅威インテリジェンス”サービスである(図1)。同社の顧客などから得たサイバー攻撃/マルウェア攻撃の情報、運用サービスを提供するSoCでのイベント調査の情報、サイバー攻撃者についての知識などを脅威情報として提供する。
図1:攻撃者の情報や攻撃内容など、企業がセキュリティ対策を行う上で把握しておくべき脅威情報を提供する(出典:ファイア・アイ)拡大画像表示
ファイア・アイの脅威インテリジェンスサービスは従来、テキストのレポート文書を作成し、これを提供してきた。これに対し、今回提供を開始したMandiant Advantageでは、クラウド上に用意したWebポータル画面を介して、脅威インテリジェンスに動的にアクセスできる(図2)。
図2:クラウド上に用意したWebポータル画面を介し、直近の脅威情報に動的にアクセスできる(出典:ファイア・アイ)拡大画像表示
Webポータル画面を介してセキュリティ動向がタイムリーに分かるため、企業のセキュリティチームは、その時点で優先的に対処すべき重要な脅威を把握できる。ある攻撃者グループについて警戒レポートが出た際に、該当の攻撃者グループについて、標的や使用ツールなどを能動的に調べられる。セキュリティ装置のアラートに関連する情報を調査するといった使い方もできる。
有料版のほかに、オープンな脅威情報をポータル経由で検察・閲覧できるFree版(無料版)も用意した(図3)。無料版では、Mandiantが独自に持つ脅威インテリジェンスにはアクセスできない。ユーザー企業は、まずはFree版で使い勝手を確かめてから有料版を契約する、といった使い方ができる。
図3:セキュリティ運用者向けなど、用途に応じて機能をパッケージングしている。試用を想定し、Webポータルを介してオープンな情報にアクセスできるFree版も用意した(出典:ファイア・アイ)拡大画像表示
