FireEye エンドポイント・セキュリティとは
FireEye エンドポイント・セキュリティとは、アンチウイルスと、次世代ウイルス対策の機能をあわせて利用できるセキュリティシステムです。他社の製品とは異なるFireEye エンドポイント・セキュリティ独自の機能としてあげられるのが、外部からの脅威の種類に合わせて、3種類のエンジンを使い分けていることです。
◇シグネチャを利用した検知
マルウェアやURLなど、すでによく知られている脅威をブロックする機能
◇マルウェアガード
いまだ詳細がわからない、未知の脅威に対応できる、より高度な検知方法で、機械学習の機能に基づいて危険を発見する機能
◇エクスプロイトガード
脅威のふるまいを監視することで、ウェブやアプリケーションの脆弱性を対象にした攻撃を検知ができる機能
また、リアルタイム攻撃の痕跡を検知できることもFireEye エンドポイント・セキュリティの特徴です。
エンドポイント・セキュリティの強み
FireEye エンドポイント・セキュリティの強みとしてあげられるのが、エンドポイントの防御機能が優れているところです。
他者の攻撃からシステムを防御するためには、エンドポイントの管理が特に重要になりますが、FireEye エンドポイント・セキュリティは継続的にエンドポイントを監視することで、攻撃からの被害を未然に検知できます。監視に使用されているのは侵害インジケーターというシステムで、エンドポイントにおける危険の検知と対応を自動的にできるようになっています。この機能のことをEDRと呼んでいますが、EDRを利用することにより、ネットワーク全体の可視性を向上できることも、FireEye エンドポイント・セキュリティの強みです。
非常に多くの数のエンドポイントを管理できる能力があり、あらゆるデバイスを対象にして危険を検知できる機能があります。リアルタイムで脅威に対応できることも、この製品の強みです。
この製品がおすすめの企業
FireEye エンドポイント・セキュリティを利用することで、ネット上でのシステムの運用上発生する可能性がある、多くの危険からシステムを防御できます。特におすすめできるのが、幅広いタイプの悪意ある攻撃からシステムを防御する必要がある企業です。
アプリケーションやサイトを安全に運営するためには、各所からの脅威を確実に検知して排除することが不可欠になりますが、そのために役立つのがFireEye エンドポイント・セキュリティの各機能です。脅威の種類に合わせて3種類の検知をおこなっている独自の機能によって、被害の防止に特に役立ちます。すでに知られている脅威に対してはシグネチャを基にした検知をおこなっていて、有名なマルウェアからの攻撃をしっかりとブロックできます。システムを安全に運営するためには、未知の脅威からの防御も不可欠ですが、機械学習に基づいた検知をおこなうことで、まだ知られていない脅威にも対応可能です。