マルウェア対策アプライアンス FireEye

|日立ソリューションズ『マルウェア対策アプライアンス FireEye』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

マルウェア対策アプライアンス FireEye

高度化したサイバー攻撃対策には独自の仮想実行エンジン(サンドボックス)が搭載されたマルウェア対策アプライアンスFireEye

このようなお悩みはありませんか?

課題

解決

  • ウェブやメール経由で侵入してくるマルウェアを防御したい

    ウェブやメールが流れているネットワークをFireEyeが監視することにより、マルウェアの早期発見・防御が可能になります。

  • ゼロデイ攻撃など未知の脆弱性をついた攻撃を対策したい

    FireEyeは既存のシグネチャベースとした製品と異なり、マルウェアの振る舞いを独自の仮想実行エンジン(サンドボックス)上で確認するため、未知の脆弱性をついた攻撃についても検知することが可能です。

  • セキュリティ対策にかかるコストや業務負担を低減したい

    FireEye監視サービスは、お客様運用者に代わり、セキュリティに精通したアナリストがFireEyeを通してお客様ネットワーク上の攻撃を監視し影響のあるマルウェアについてアドバイスします。これによりセキュリティ運用にかかるコストや業務負担を低減できます。

マルウェア対策アプライアンス FireEye 概要

FireEye(*)は、サンドボックスと呼ばれる仮想空間でマルウェアを動作させ、システムへの悪影響を防ぐことができる製品です。
サンドボックスにより、従来製品とは異なり、未知のマルウェアを検知できるため、ゼロデイ攻撃や標的型攻撃に対応できることが特徴です。

* FireEyeは、FireEye社の製品です。

マルウェア対策アプライアンス FireEye 特徴

  • TAPやスイッチのミラーポートによる監視が可能なため、既存環境の設定変更をせずに導入が可能。
  • FireEye社独自の仮想実行エンジン(サンドボックス)が構築済みであるため、サンドボックス構築のための特別な設定や工数が不要。
  • マルウェアが外部に接続を試みる「コールバック通信」を検知することにより、情報漏えいや被害者ホストの遠隔操作を防止。
  • ワールドワイドで収集したマルウェア情報をリアルタイムに共有できる DTIクラウド (Dynamic Threat Inteligence Cloud) 機能。
  • マルウェアの行動履歴を詳細に記載したマルウェア検査レポート。
  • FireEye管理アプライアンスCMシリーズによるウェブ通信とメール通信の連携。

マルウェア対策アプライアンス FireEye 機能

メール添付ファイル検知機能

FireEyeは、業務で流れるメールの情報(添付ファイル、URL)を解析することが可能。添付ファイルのみでなく、URLも解析することにより、悪意のあるURLを事前に検知することが可能。

FireEye独自のMVXエンジン

FireEye社独自のMVXエンジンによるマルウェア解析により、従来のシグネチャベースでは検知できなかった未知のマルウェア・脆弱性を検知することが可能。

グローバルに展開されたDTIクラウド(マルウェア情報センタ)

FireEye社が管理するDTIクラウドに接続することにより、グローバルで収集されたマルウェア情報をリアルタイムに共有することが可能。また、自社で検知したマルウェア情報をセンタに送信する必要のある他社サンドボックス製品とは異なり、一方向で受信することが可能。

マルウェア対策アプライアンス FireEye イメージ

FireEye イメージ

DTIクラウド

世界中に導入されているFireEyeの仮想実行エンジンで検出した脅威情報やC&Cサーバの情報を、DTIクラウド (Dynamic Threat Inteligence Cloud) で収集し、最新の脅威情報を自社の機器に配信する仕組みを保有しています。

※自社の機器で発見したC&Cサーバの情報をクラウドに提供しないということも可能です。

※C&Cサーバ (Command and Control server):
ボットネットに指令を送るサーバーのこと

NXシリーズとEXシリーズの連携

FireEye イメージ
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッドインテグレーション』を実現します。