FireEye

ファイア・アイ

クラウド型 標的型メール攻撃対策 「FireEye Email Security - Cloud Edition」

FireEye Email Security - Cloud Editionは、標的型メールを受信した時点でアラートをあげ、管理者にいち早く通知します。クラウド内のMVXを使うことにより、シグネチャにはない未知の脅威を発見します。さらに、Network Securityと連携することにより、ユーザが不正なURLへアクセスしてしまう事態に備えます。

 

FireEye Email Security - Cloud Editionの機能概要

FireEye 製品特徴:MVX 仮想実行解析エンジン

FireEye 製品特徴:Dynamic Threat Intelligence(DTI) クラウド

世界各地で発生している最新の脅威情報を共有し、サービス利用者全体のセキュリティを最新の防御機能で強化します

FireEye Email Security - Cloud Edition MVX 検知機能

メールに添付されたファイルの解析
メール本文中のURLリンク解析
メールヘッダ解析

FireEye Email Security - Cloud Edition 検知機能の強化策

Dynamic URL Analysis
  • メール本文中にURLを見つけるとサンドボックス内でアクセスし、ファイルが見つかったらダウンロードして動的解析
FireEye Advanced URL DEfence
  • 不審なURLをFireEye社のクラウド(DTI)で分析
マルチステージ攻撃分析
  • ファイルそのものがマルウェアの実行ファイルではなく、外部サイトと通信して別のマルウェアを送り込むマルチステージ攻撃分析
フィッシングサイト分析(PhishVision)
  • Webサイトのスクリーンショットデータを、『ニューラルネットワーク』と呼ばれる数学モデルの手法で分析
フィッシングサイト分析(Kraken)
  • Webサイトのページコンテンツと基地フィッシングサイトを詳細に比較分析

FireEye Email Security - Cloud Edition アンチスパム/アンチウィルス機能

FireEye Email Security - Cloud Edition AV/AS オプションには以下の機能が含まれます。
  • Anti Virus
    • 3rdパーティ製アンチウィルスエンジンによる添付ファイルのスキャン
  • Anti Spam
    • RBL (Real-time Block List)
    • Directory Harvest Attack
    • 送信者認証 SPF/DKIM/DMARC
    • カスタムルール(受信者、送信者等の条件によるユーザ作成WL/BL)

導入構成

例1)既に他社Cloud Emailセキュリティ製品の利用中で、機能強化/補完するケース
例2)クラウドメールの標準セキュリティサービスと統合するケース

検知時の運用フロー