ファイア・アイ、クラウドとセキュリティ運用への高まる要求に対応する評価およびコンサルティングサービスを開始
- 2020/03/09 11:00
- SecurityInsight
ファイア・アイは3月5日、新しいFireEye Mandiantサービス「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」と「サイバー・ディフェンス運用強化サービス」の提供を開始したことを発表した。
「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」は、クラウドセキュリティ対策を回避する最新の攻撃手法など、FireEye Mandiantの専門家がサイバー攻撃の最前線で得た知見に基づいて提供される。
この評価サービスは、Microsoft Office365、Microsoft Azure、Amazon Web Services(AWS)、Google Cloudなど市場で広く採用されているクラウドプラットフォームに対応しており、組織がクラウドを既存のIT環境やセキュリティプログラムと併用・統合する際の一般的な設定ミスや課題に対処している。実用的なコーチングと包括的な推奨事項の提供を通じて、組織はリスクを可視化し、対応能力を向上させることができる。
「サイバー・ディフェンス運用強化サービス」では、FireEye Mandiantの専門家が、実際にSOCの重要な役割・機能に対してハンズオンでのサポートを提供することで、組織のセキュリティ運用に変革をもたらし、対応能力の劇的な向上を支援する。
このサービスでは、まずFireEye Mandiantのコンサルタントがクライアント組織のSOCについての初期評価を行ない、対策能力の最適化を行なうための具体的な目標、例えば、脅威検知プログラムやセキュリティ・メトリクス・プログラムの構築などを設定する。
その後、FireEye Mandiantの専門の担当者は、技術的イベントのトリアージ、調査・解析のサポートを、ユーザーの環境内で行なう。FireEye MandiantチームとSOCチームが一緒にこのプロセスを実行することで、どこに課題があるのかを可視化し、設定ミスの発見・解決を促し、改善すべき領域を特定できる。さらに、検知と対応レスポンス・チームとの間で継続的な情報交換を促し、変更などが効果的に反映されるようにすることで、長期的な改善を支援する。