FireEye

ファイア・アイ

EXシリーズ 技術情報

EXシリーズはメールを受信した時点でアラートをあげ、管理者にいち早く通知します。仮想解析エンジンを使うことにより、シグネチャにはない未知の脅威を発見します。さらに、NXシリーズと連携することにより、ローカルフィードバックによってユーザアクセスに備えます。コールバック情報は常にグローバルフィードバックによってベースのソリューション世界中で共有、極めて高い精度で検知を行います。

主な機能

  • リアルタイム添付ファイル解析
  • リアルタイムURL解析
  • 問題のあるメッセージは配送しない(MTAモードの場合)

添付ファイルの検知:VxE(仮想解析エンジン)で再生

添付ファイルがマルウェアと判断された場合

  1. 管理者へアラート通知、またはメールを配送しない
  2. VxEで添付ファイルを実行、判定された不正なURLをCMシリーズへコピー、ユーザアクセスに備える

添付ファイルが正常と判断された場合

  1. 受信者は元のメールを受信
添付ファイルの検知

URLの検知:MPC Cloudを参照

URLが既知の不正なURLと判断された場合

  1. 管理者へアラート通知、またはメールの配送を止める

URLが未知のもので判断がつかない場合

  1. URLをCMシリーズへコピー
  2. 受信者は元のメールを受信
URLの検知

EXシリーズ構成例

SPAN/TAP モード

  • スイッチ等からミラーパケットを受信させ、SMTP通信のみ解析する。実トラフィックには影響しない導入方法。
  • 管理者へアラート通知、解析後は破棄

Bcc モード

  • 前段MTAから、すべてのメールをBCC転送することで、解析する。実トラフィックには影響しない導入方法。
  • 解析後は破棄

MTA モード

  • MTAとして動作。実際にメールを受信し、解析する。
  • 解析後、感染の可能性があるメールであれば、管理者へアラート通知、ブロックまたは隔離
  • 正常なメールの場合は、後段MTAへ転送