製品・サービス
製品
- ラインアップ
- ファイルセキュリティ:Malware File Storage Scanning
- 統合管理ソリューション:Central Management
- Emailセキュリティ:Cloud Edition
- エンドポイントセキュリティ:Endpoint
- クラウドサービス上のファイル脅威対策 「FireEye Detection On Demand」
- クラウドガバナンス強化「Cloudvisory」
- ネットワークセキュリティ:Network Security
- フォレンジック:Malware File Scanning/Network Forensics
- Emailセキュリティ:Server Edition
FireEye
ファイア・アイ
FireEyeソリューション一覧(サービス・製品一覧)
Network Security
- Webトラフィックをキャプチャし、アプライアンス内の独自仮想実行エンジン(MVX)で解析
- アプリケーションの脆弱性を突いた攻撃を監視
- Web経由の感染と外部C&Cサーバへの通信を検知
- リセットパケットを送信し、C&Cサーバへの通信を自動遮断
Server Email
- Emailに添付されているファイル及びURLのリンクを検知、アラート
- アプライアンス内の独自仮想実行エンジン(MVX) にて、添付ファイルを解析し、脆弱性及びマルウェアの検知、アラート
- 問題のあるメッセージをメールサーバの手前でブロック(MTAモードの場合)
Cloud Email
- Emailに添付されているファイル及びURLのリンクを検知、アラート
- クラウドにあるMVX にて、添付ファイルを解析し、脆弱性及びマルウェアを検知、アラート
- 問題のあるメッセージをメールサーバの手前でブロック(インラインモードの場合)
- 容易な管理と運用
Central Management
- Network Security・Server Emailの情報を収集し、一元管理
- MPCとの情報共有
- 管理デバイス間で発見されたマルウェア情報のシェアリングにより、全アプライアンスで高水準な検知レベルを実現
Malware File Storage Scanning
- Fileサーバを監視
- 対象プロトコルはCIFS
- Fileサーバを定期的に巡回し、ファイルへの感染を検知
- 任意のディレクトリ内にあるファイルを独自仮想エンジン(MVX)で解析し、結果に応じて任意のディレクトリにファイルを移動
Endpoint
- 端末の場所に依存しない検知・管理アーキテクチャ
- FireEye社のインテリジェンスを利用した潜在的な感染端末の検出
- FireEye 製品との連携による被害端末の特定
- 端末内を横断的に検索可能
- 端末に対する脆弱性攻撃を検知
- インシデント対応時の端末の隔離・任意のファイル取得が可能
Network Forensics
- 特許申請中の技術による、類似製品を凌駕する検索速度
- 最大20Gbpsの高いキャプチャ能力
- Web、Email、FTP, DNS等の複数のアプリケーションを再現可能
- FireEye製品も含め、多くのセキュリティ製品と連携可能
Helix
- FireEyeとその他のセキュリティ製品のログ/アラート収集と一元管理
- FireEye独自の脅威インテリジェンスにより、高度な脅威を検知
- FireEyeのインシデントレスポンスチームの知見に基づくガイド付き調査
- AWS、AzureやOffice365などのクラウドサービスのセキュリティ監視
- セキュリティ運用を効率化する自動化機能
