「FireEye Mobile Threat Prevention」は、モバイル機器に対する脅威を検出およびレポートするために開発された製品だという。この新しいプラットフォームは、「FireEye Multi-Vector Virtual Execution(MVX)」エンジンの中でAndroidアプリを動作させ、モバイル経由の脅威を自動的に査定するという。
この脅威査定機能によって、ユーザーは情報に基づいた判断を下し、モバイル環境におけるセキュリティ・ポリシーを実行できるようになるとしている。
発表によると、「FireEye Mobile Threat Prevention」が提供する、主な機能は次のとおり。
・隠された不正な機能や不必要な機能など、アプリケーションの振る舞いを簡潔に判定。
・文脈解析により、アプリケーションのさまざまな独立した動作を結びつけて不必要な振る舞いの全体像をつかみ、アプリケーションの奥底に潜む不正な動作を検出。
・独自開発のアプリケーション、一般公開されているアプリケーション、そしてエンタープライズ・アプリケーション・ストアで提供されているアプリケーションのすべてを、オンデマンドで脅威査定。
・アプリケーション脅威データベースには、100万本以上のアプリの詳細な振る舞いを保存。
・不審なアプリケーションの詳しい状況解析により、セキュリティの専門家はアプリケーションの振る舞いを細かく切り分けることが可能。
・モバイル機器管理ソリューションやエンドポイント・セキュリティ・ソリューションと統合するためのAPIを提供。
・「FireEye Dynamic Threat Intelligence(DTI)」クラウドにより、Web、電子メール、ファイルなどを経由する、さまざまな脅威に関するインテリジェンスを共有。
【関連リンク】
FireEyeのWebサイト
