FireEye

標的型攻撃の入口・出口対策ソリューション

製品概要

標的型攻撃は、従来のソリューションで対策を施していても、それをすり抜けて企業の内部に侵入してきます。なぜならば、各種セキュリティ製品を研究しつくした攻撃者が、極めて限定的なターゲットに向けて、感染していることに気づかない巧妙な攻撃を仕掛けてくるからです。
このような標的型攻撃には、従来の静的解析セキュリティソリューションでは立ち向かうことができません。 FireEyeは2つの独自の手法を持って、標的型攻撃に対処します。

FireEyeは2つの独自の手法を持って標的型攻撃に対処します

特長

FireEyeに搭載されている、リアルタイムに高度なマルウェアの検出をする仮想実行エンジンMVX(Multi-Vector Virtual eXecution engine)は、モニタする通信パケットをキャプチャしながら、ゼロデイ・標的型攻撃のトリガーとなる疑わしいWebコンテンツ・Emailの添付ファイルを、複数の仮想マシン/ネットワーク環境を用いて動的な解析を行います。
さらに、ユーザエージェントやファイルを実行するアプリケーションによって、どの仮想OSを起動させるか自動的に判断し、特定できない場合は複数の仮想OSで並行処理するため、脅威の検知精度が高まります。
世界中に導入されているFireEyeアプライアンスで検知した脅威の情報をFireEyeラボで収集。米国・国内官公庁や、世界中の有数企業から集められる最新のマルウェア情報をアプライアンスに配信し、脅威の検出精度を高め、入口・出口対策に生かしています。

FireEye 特長

システム構成

NXシリーズ【Web MPS】

  • httpトラフィックをキャプチャし、アプライアンス内の仮想実行エンジンで解析
  • アプリケーションの脆弱性を突いた攻撃を監視
  • Web経由による感染と外部C&Cサーバへの通信を検知
  • リセットパケットを送信し、C&Cサーバへの通信を自動遮断

EXシリーズ【Email MPS】

  • Emailに添付されている添付ファイル及びURLのリンクを検知、アラート
  • MVX にて、添付ファイルを解析し、脆弱性及びマルウェアの検知、アラート
  • 問題のあるメッセージをメールサーバの手前でブロック(MTAモードの場合)

CMシリーズ【CMS:Central Management System】

  • NXシリーズ・EXシリーズの情報を収集し、一元管理
  • MPCとの情報共有管理デバイス間で発見されたマルウェア情報のシェアリングにより、全アプライアンスの検知レベルを高水準に維持
  • NX、EX、CMシリーズ3つのFireEye製品を併せて導入することで、標的型攻撃対策ソリューションを包括的に提供します。

FXシリーズ【File MPS】

  • Fileサーバを対象として監視対象
  • プロトコルはCIFS
  • Fileサーバを定期的に巡回し、ファイルへの感染を検知

AXシリーズ【MAS:Malware Analysys System】

  • 任意のURLやファイルをMVX上で実行することで詳細分析を実施
  • 実際のC&Cサーバに通信させることが可能
  • 指定したファイルやURLでも検証可能

ネットワーク概要図

ベンダー製品紹介ページ

FireEye