ファイア・アイは8月13日、機械学習技術を使ったエンドポイント向けマルウェア対策機能「MalwareGuard」を発表した。同機能は「FireEye Endpoint Securityエージェント」に統合され、既存ユーザーは追加料金なしで利用できる。無償トライアル版も提供する。
新機能は、2年に及ぶ同社データサイエンティストの研究成果とインシデント対応時の試験結果を踏まえて開発したという。マルウェア検出などのためのモデルは、1500万以上のエンドポイントエージェントから収集したデータと100万時間以上の分析情報、年間20万時間以上のコンサルティングなどで得た知見をもとに開発したと説明している。
同社は、これにより1つのエージェントで新機能と行動ベース、シグネチャベース、侵害指標(Indicator of Compromise:IoC)ベースの4つの方法によるエンドポイントのマルウェア対策を講じられるとし、エンドポイント検知・対応(Endpoint Detection & Response:EDR)ツールを組み合わせた脅威対応を可能にするという。
