サイバートラスト


標的型攻撃対策ソリューション FireEye

独自開発の仮想解析エンジン+複合攻撃も検出するマルチフロー解析で、標的型サイバー攻撃の脅威からお客様のネットワークを守る、総合対策ソリューションです。

「FireEye」は、従来型のセキュリティ対策を回避する高度な標的型攻撃に対して、独自開発の仮想基盤を用いたシグネチャレス解析により未知の脅威を検出するアプライアンス製品です。ファイアウォールや IPS などシグネチャベースの既存機器と連携させることで、既知・未知の攻撃を多段的かつ包括的に防ぐ、強固なセキュリティ環境を実現します。


Fire Eye 主な特長

特許取得の独自仮想基盤「MVX」+マルチフロー解析で検出が難しいマルウェアも検出

攻撃者が用いるマルウェア には、サンドボックスで検出されないよう偽装したマルウェアが存在し、一般的な仮想環境を用いた仮想解析エンジンでは、これらを検出できません。
FireEye の仮想解析エンジン「MVX」は、マルウェアの自動解析に特化した独自の仮想環境を用いるため、これらを確実に解析します。

FireEye は、Webページ、Eメール、ファイルサービスという各セキュリティ課題にフォーカスした機能性の高いソリューションを提供します。

※不正かつ有害な動作を行う意図で作成された「悪意のある」ソフトウェアやコードの総称


解析はアプライアンス内でリアルタイムで実行

マルウェア解析に個々のファイル解析をクラウドソリューションに送信するサンドボックスでは、複合攻撃に対処できない上にその解析にも時間を要するうちに情報漏洩が発生することも否めません。 FireEye は、アプライアンス内部の仮想解析エンジンにてリアルタイムにそれを解析します。


世界規模の脅威情報データベース Dynamic Threat Intelligence (DTI)

FireEye Dynamic Threat Intelligence(以下DTI)クラウドは、世界中のネットワーク環境に接続された FireEye アプライアンスを相互接続し、最新のサイバー攻撃に関する情報をリアルタイムで共有するための グローバル・ネットワークです。
FireEye DTI クラウドは、高度なサイバー攻撃やコールバック先となる C&C サーバーに関する最新情報をクラウドに参加する FireEye のアプライアンスに配信します。各アプライアンスはこの情報に基づき、新しい脅威や攻撃をプロアクティブに検知します。


FireEye 製品構成と各シリーズの概要