製品・サービス
製品
- ラインアップ
- ファイルセキュリティ:Malware File Storage Scanning
- 統合管理ソリューション:Central Management
- Emailセキュリティ:Cloud Edition
- エンドポイントセキュリティ:Endpoint
- クラウドサービス上のファイル脅威対策 「FireEye Detection On Demand」
- クラウドガバナンス強化「Cloudvisory」
- ネットワークセキュリティ:Network Security
- フォレンジック:Malware File Scanning/Network Forensics
- Emailセキュリティ:Server Edition
FireEye
ファイア・アイ
標的型メール対策 「FireEye Email Security - Server Edition」
FireEye Email Security - Server Editionは近年急増している標的型メール攻撃に対するソリューションです。近年の標的型メール攻撃は巧妙ななりすましメールが使われ、ユーザがなりすましメールかどうか判断しにくくなっています。また、含まれるマルウェアもばらまき型ではなく、攻撃の度にカスタマイズされている傾向があり、シグネチャ製品ではすり抜けてしまいます。FireEye Email Security - Server Editionでは疑わしい添付ファイルや埋め込まれたURLを実行、解析し、不正と判断された場合はすべてブロックするため、組織はメールをきっかけとした標的型サイバー攻撃を防ぐことができます。
Emailトラフィック(SMTP)の入り口対策
FireEye社の独自仮想実行エンジン(MVX)にて添付ファイルを解析し、未知の脆弱性及びマルウェアを検知します。また、本文中のURLもFireEye社のインテリジェンスと照合し検知します。マルウェアであると検知した後、MVXでマルウェアを泳がせ、通信先のC&Cサーバを突き止めシグネチャにします。さらに導入モードによっては標的型メールをブロックすることも可能です。
導入オプション
- SPAN/TAP モード
-
- SMTPのミラーパケットを受信
- 検知時に管理者へアラートを送信
- メールトラフィックへ影響なし(遅延・障害)
- BCC モード
-
- 前段MTAからのBCC転送メールを受信
- 検知時に管理者へアラートを送信
- メールトラフィックへ影響なし(遅延・障害)
- MTA モード
-
- MTAとして動作
- 検知後のアクションにブロックとモニターを選択可
- メールトラフィックへ影響あり(遅延・障害)
