Next-generation SIEM

Log/alert collection

FireEye製品のみならず、ネットワーク機器、セキュリティ機器、クラウド製品などの他社製品を含む多数のベンダーのログ/アラートをHelixで収集することができます。

Centralized management of logs/alerts

FireEye製品のみならず、他社製品を含む多数のベンダーのログ/アラートをHelixで一元的に管理します。アラート内容に応じて自動的に優先順位付けも行います。

threat intelligence

Helixが取り込んだログに対してFireEye独自のインテリジェンスをマッチングさせて、他社製品では発見することができなかった脅威を検知することができます。

In addition, threat intelligence can automatically associate attacker information with each alert.

Examples of attacker information: Attack group, malware, attack phase, file hash, etc.

Guided survey

FireEyeのインシデントレスポンスチーム（Mandiant）の知見に基づくインシデント内容に応じた確認事項を自動的に提言し、即座に調査することができます。

This shortens the initial response time.

cloud security

Cloud-enabled threat intelligence

クラウド環境のログ/アラートに対して、Helixに実装されたFireEyeの脅威インテリジェンスをベースにしたルールを適用し、これまでに検知することができなかった脅威を洗い出すことができます。

You also have the flexibility to create custom rules.

Dashboard function

In addition to the built-in dashboards, you can create custom dashboards according to your environment.

Security orchestration*

現在、多くのお客様が「セキュリティ運用者の不足」を運用上の課題に挙げております。

Helix's security orchestration function automates simple/repetitive work and a large number of events that have been left unattended due to lack of human resources and time. The purpose is to strengthen the foundation.

*Security orchestration can be realized by linking with FSO.

lots of plugins

FireEye製品のみならず、多数の他社製品のプラグインを保有しており、2019年12月時点で、合計214個のプラグインを組み込みで保有しております。（以下、一部例）

Product linkage/automation

Create playbooks that combine conditions and actions based on preset policies.

example)
Conditions: If Severity is High and the terminal requires attention,
Action: Isolate the device from the network