標的型攻撃対策製品 FireEye

企業・組織における守るべき知的財産は、外部に漏れないよう監視体制は万全でしょうか？
社内からのメールを装った標的型メールによって感染させられた端末が存在することを 数ヶ月・数年後になってようやく発見され、外部から遠隔操作で機密情報流出を見逃して放置されていたことが明らかになる事件が急増しています。

FireEyeは、従来の手法では見つけることが難しい手口である標的型メールによる感染活動やWeb経由での入口感染を正確に見抜き、情報が流出する出口監視と早期対策を包括して対策を行います。お客様内に設置し、外部解析に依存することなく、一連の動きをアプライアンス内で解析するアプライアンスです。

FireEyeは、仮想マシン内にある独自の仮想マシン上で再現されたOSやアプリケーションの挙動を常時監視・解析することにより、たとえ標的型攻撃やゼロデイ攻撃、未知のマルウェア であっても感染源のURLやコールバックチャネルを正確に検知することができるソリューションです。

基本構成

入口対策

出口対策

ActSecure セキュリティ運用サービス

お客様ネットワークに設置されたFireEye製品を対象に、NECが24時間365日にわたって監視・運用を行うサービスを提供します。