製品
- ラインアップ
- ファイルセキュリティ:Malware File Storage Scanning
- 統合管理ソリューション:Central Management
- Emailセキュリティ:Cloud Edition
- エンドポイントセキュリティ:Endpoint
- クラウドサービス上のファイル脅威対策 「FireEye Detection On Demand」
- クラウドガバナンス強化「Cloudvisory」
- ネットワークセキュリティ:Network Security
- フォレンジック:Malware File Scanning/Network Forensics
- Emailセキュリティ:Server Edition
FireEye
ファイア・アイ
業界最速のネットワークフォレンジックプラットフォーム 「FireEye Network Forensics Platform&Investigation Analysis」
FireEyeのネットワーク・フォレンジック・プラットフォーム(Network Forensics)と調査解析システム(Investigation Analysis)を連携させることで、ロスのないパケット・キャプチャおよびその検索を可能にする業界最速のソリューションを構築でき、一元的な解析および視覚化機能を統合できます。 この高速パケット・キャプチャ機能とインシデント調査を支援する解析ツールの組み合わせにより、FireEyeが提供する脅威検知・防御機能がさらに強化されます。
信頼性の高いキャプチャー
従来のネットワークフォレンジック製品の多くは1台あたりの取り込み速度の上限が1Gbpsです。ネットワークフォレンジック製品は端末とインターネット間の通信だけでなく、端末・端末間、端末・サーバ間の通信もキャプチャ、調査する必要があるため、1Gbpsでは足りないことが多くあります。Network Forensicsは最大20Gbpsまでパケットロスをせずにキャプチャ可能なネットワークフォレンジック製品です。
特許技術による高速検索
ネットワークフォレンジックはトライ&サーチが求められますが、1つのクエリに対してのレスポンスが1日程度かかる製品もあります。それではリアルタイムな調査ができません。Network ForensicsはReal-time Indexingという米国特許出願中の階層化インデックス手法により、他のフォレンジック製品を凌駕する検索速度を提供します。
ネットワークフォレンジックとは
ネットワークフォレンジックツール(NFT)は、内外の攻撃者による情報漏えい事件などが発生した際に、証拠保全とその事件の原因調査を目的として開発されている製品です。一般的にパケットと呼ばれる通信情報を保存、解析する機能を有しており、通信経路における防犯ビデオと例えられることがあります。近年は、標的型攻撃などの高度な攻撃の増加に伴いマルウェアなどを利用した情報漏えいが増加しており、このエリアの製品の必要性が高まってきています。
FireEye の提供するネットワークフォレンジック製品は、以下の3つラインナップから構成されています。
- Packet Capture、Investigation Analysis
| 用途 |
Layer 4による検索 PCAP取得 ファイル抽出 Restful API |
Layer7による検索 PCAPの取得 ファイル抽出 Restful API複数台にまたがった検索 Layer7情報に基づいた |
| 機器構成 |
Network Forensics のみ |
Network Forensics w/ Investigation Analysis  |
