仮想実行エンジン（MVX:Multi-Vector Virtual Execution）

MVXエンジンとは、 FireEye 製品に搭載されている、リアルタイムに高度なマルウェアの検出をする仮想実行エンジンを指し、FireEye社独自の特殊技術です。疑わしいWebコンテンツ、Emailの添付ファイルをアプライアンス内で動的に解析します。

phase1：見逃しを極力減らす

PDF、JavaScript、Officeなど、クライアントの脆弱性を狙われる可能性のあるコンテンツを一次解析します。少しでも疑わしいファイルはパケットキャプチャ形式にてphase2に送ります。

phase2：誤検知を除去

phase1で疑わしいと判断されたコンテンツをFireEye内部の仮想環境で再生させ、メモリやレジストリで発生したイベントを解析。シグネチャは使わずに再現させるため、未知の攻撃も検知可能です。

DTI:Dynamic Threat Intelligence Cloud

世界中で140,000台以上（2017年11月現在）設置されているFireEyeアプライアンスで検知されるC&Cサーバ情報はFireEyeラボに収集されます。 シグネチャ化されたコンテンツをフィードバックすることで出口対策の効果をさらに高めます。

ローカルフィードバック

自筐体のMVX上で検知される挙動では、コールバック通信も記録されます。検知したマルウェアが未知であったとしても、コールバック通信を検知可能です。

グローバルフィードバック

全世界のFireEyeアプライアンスで検知されたC&Cサーバ情報は、シグネチャ化されてDTI Cloudにより配信されます。世界中に配置されているFireEyeが未知のマルウェアを収集・解析・シグネチャを生成する役割も担い、既知の情報として マルウェア情報を共有できます。
尚、グローバルフィードバックで提供される内容には、ユーザのホスト名やIPアドレス情報などユーザを特定する情報は含みません。