FireEye、最新版ネットワーク・セキュリティとエンドポイント・セキュリティの同時使用により、クラウド、オンプレ、ハイブリッド環境を保護
- 2019/08/23 10:30
- SecurityInsight
FireEyeは8月20日、「FireEyeネットワーク・セキュリティ8.3」および「FireEyeエンドポイント・セキュリティ4.8」の各最新バージョンの提供を開始したことを発表した。
これらのバージョンでは、クラウド、オンプレミスおよびハイブリッドに展開されるサーバーへの攻撃の検出と調査機能を強化。FireEyeプラットフォームの最新版により、攻撃の検出に要する期間を数か月から数日に、調査および復旧までに要する期間を数日から数時間に短縮することが可能になったとしている。その実例として以下を挙げている。
FireEyeは最近、イラン系の組織であるAPT34からの攻撃を検知し、対処した。攻撃者は、ソーシャルエンジニアリング、3つの新しいマルウェアファミリーとSNSを組み合わせて、マルウェアを被害者のネットワークに展開していた。FireEyeネットワーク・セキュリティが提供する可視性と、FireEyeエンドポイント・セキュリティによる問題のアプリケーションからの保護が即時適用されたことで、顧客企業はAPT34が使用したマルウェア・ファミリーによる攻撃の侵攻を防ぐことができた。