ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. 企業向けネットワーク機器
  4. FireEye
ここから本文です。

FireEye

FireEyeとは

企業・組織における守るべき知的財産は、外部に漏れないよう監視体制は万全でしょうか?
社内からのメールを装った標的型メールによって感染させられた端末が存在することを 数ヶ月・数年後になってようやく発見され、外部から遠隔操作で機密情報流出を見逃して放置されていたことが明らかになる事件が急増しています。

FireEyeは、従来の手法では見つけることが難しい手口である標的型メールによる感染活動やWeb経由での入口感染を正確に見抜き、情報が流出する出口監視と早期対策を包括して対策を行います。お客様内に設置し、外部解析に依存することなく、一連の動きをアプライアンス内で解析するアプライアンスです。

FireEyeは、仮想マシン内にある独自の仮想マシン上で再現されたOSやアプリケーションの挙動を常時監視・解析することにより、たとえ標的型攻撃やゼロデイ攻撃、未知のマルウェア であっても感染源のURLやコールバックチャネルを正確に検知することができるソリューションです。

概要

基本構成

基本構成

入口対策

  • httpトラフィックを仮想環境で再生し、Exploitやダウンロードしたコンテンツを解析
  • メールに添付されたファイル及びURLのリンクを解析・検知

出口対策

  • 感染端末から発生するC&C端末との通信を検知(①)
  • リセットパケット送信により、C&Cサーバとの通信遮断も可能(②)

ActSecure セキュリティ運用サービス

お客様ネットワークに設置されたFireEye製品を対象に、NECが24時間365日にわたって監視・運用を行うサービスを提供します。

ページの先頭へ戻る