product
- Line up
- ファイルセキュリティ:Malware File Storage Scanning
- 統合管理ソリューション:Central Management
- Emailセキュリティ:Cloud Edition
- エンドポイントセキュリティ:Endpoint
- FireEye Helix 商品情報 - クラウド型 セキュリティ運用プラットフォーム 「Helix」
- クラウドサービス上のファイル脅威対策 「FireEye Detection On Demand」
- クラウドガバナンス強化「Cloudvisory」
- ネットワークセキュリティ:Network Security
- フォレンジック:Malware File Scanning/Network Forensics
- Emailセキュリティ:Server Edition
Specifications/Technical Information
Application for evaluation machine
FireEye
FireEye
クラウド型 セキュリティ運用プラットフォーム「Helix」
As corporate security measures shift from "product introduction" to "operation", issues related to security operation are becoming apparent.
Helixは、『FireEye独自の脅威インテリジェンス』、『クラウドサービスの監視』、『自動化技術』を用いてセキュリティ運用者の抱えている複数の課題を単一のソリューションで包括的に解決します。
Issues and Ideals in Security Operations
- Threats are becoming more sophisticated and increasing year by year
- Not enough security personnel
- Inability to visualize threats in the cloud environment
- Spending time on simple/repetitive tasks
- Next-generation SIEM
- Ability to deal with sophisticated and increasing threats with fewer resources
- cloud security
- Achieving both the security of the cloud environment and the convenience of operations
- security orchestration
- Operators can concentrate on the work that should be done by “people”
Helix Feature Overview
Helix has many functions that support the decision-making of operators at each step from alert occurrence to response.
Next-generation SIEM
Log/alert collection
FireEye製品のみならず、ネットワーク機器、セキュリティ機器、クラウド製品などの他社製品を含む多数のベンダーのログ/アラートをHelixで収集することができます。
Centralized management of logs/alerts
FireEye製品のみならず、他社製品を含む多数のベンダーのログ/アラートをHelixで一元的に管理します。アラート内容に応じて自動的に優先順位付けも行います。
threat intelligence
Helixが取り込んだログに対してFireEye独自のインテリジェンスをマッチングさせて、他社製品では発見することができなかった脅威を検知することができます。
In addition, threat intelligence can automatically associate attacker information with each alert.
Examples of attacker information: Attack group, malware, attack phase, file hash, etc.
Guided survey
FireEyeのインシデントレスポンスチーム(Mandiant)の知見に基づくインシデント内容に応じた確認事項を自動的に提言し、即座に調査することができます。
This shortens the initial response time.
cloud security
Cloud-enabled threat intelligence
クラウド環境のログ/アラートに対して、Helixに実装されたFireEyeの脅威インテリジェンスをベースにしたルールを適用し、これまでに検知することができなかった脅威を洗い出すことができます。
You also have the flexibility to create custom rules.
Dashboard function
In addition to the built-in dashboards, you can create custom dashboards according to your environment.
Security orchestration*
現在、多くのお客様が「セキュリティ運用者の不足」を運用上の課題に挙げております。
Helix's security orchestration function automates simple/repetitive work and a large number of events that have been left unattended due to lack of human resources and time. The purpose is to strengthen the foundation.
*Security orchestration can be realized by linking with FSO.
lots of plugins
FireEye製品のみならず、多数の他社製品のプラグインを保有しており、2019年12月時点で、合計214個のプラグインを組み込みで保有しております。(以下、一部例)
Product linkage/automation
Create playbooks that combine conditions and actions based on preset policies.
example)
Conditions: If Severity is High and the terminal requires attention,
Action: Isolate the device from the network
Deployment configuration
Helix Startup Support Service
Service overview
This is Macnica unique service to help customers make the most of Helix/FSO, which has a wealth of functions, and to help customers start up operations smoothly.
Details of support
Our engineers will visit you on a regular basis, and will explain how to operate Helix and provide consultation on custom dashboards and playbooks according to your Helix usage.
Implementation example: Implementation of operational support a total of 5 times