FireEye

ファイア・アイ

標的型サイバー攻撃対策「FireEye Network Security」

Network Securityはシグネチャマッチングに依存しない独自仮想実行エンジン(MVX)とインテリジェンスドリブンな検知技術により、未知の高度な攻撃に対処します。Network Securityを導入することで、従来以上に迅速な検知、高精度のアラート、ノイズ低減を実現します。従来型のセキュリティ・ソリューションでは対処できない脅威も検知するため、お客様は重大な脅威に関するアラートへの対応に専念しながら、誤検知の頻発に伴う運用管理の負担を抑えられます。

Webトラフィック(HTTP)の入り口対策

Network SecurityはWebトラフィックからの攻撃を独自仮想実行エンジン(MVX)で解析、検知します。Webトラフィックからの攻撃とは主にユーザがインターネットをブラウジングしている間に起こる脆弱性を突く攻撃、マルウェアのダウンロード、ドライブバイダウンロード、水飲み場攻撃などがあります。

FireEyeNetwork Securityは独自のフロー解析技術によってトラフィックで解析をするため、ドライブバイダウンロードを使用するマルウェアなど、個別ファイルの検査では検出が困難な高度なマルウェアも正確に検知することが可能です。
アライアンスパートナー製品と連携することで、SSL (暗号化された)通信の検査にも対応します。

すべての通信 (ポート番号不問) に対する出口対策

Network Securityの一番の目的は感染端末がC&Cサーバへ通信することを検知・ブロックすることにより、情報漏えいを防ぐことです。Network Securityはアプライアンス内のMVX内で見つけた新規のC&Cサーバ情報、FireEyeのクラウドDTIからのシグネチャを元に端末が感染していることを検知しブロックすることが可能です。

導入オプション

インライン (L2透過、Fail-Open対応)
モニタリング (SPAN/TAP/Mirror)