InfoCIC マルウェア検知サービス

Webやメールを経由してのマルウェアの侵入およびマルウェアがおこなう外部への通信を検知・連絡

サービス概要

FireEye社FireEye NXシリーズ(Web MPS)、FireEye EXシリーズ(Email MPS)を利用してお客様ネットワークへのWebやメールを経由してマルウェアの侵入を検知します。当製品はWebコンテンツやメール添付ファイルを複数の仮想環境で実行し動的解析を行い、悪意のある挙動を確認できた場合には通知が行われます。

  • NXシリーズ(Web MPS)はインターネットの出入り口となる個所に設置することで、Web経由でのマルウェアの侵入を検知するとともにマルウェア感染が疑われるネットワーク内部からの通信を検知する製品です
  • EXシリーズ(Email MPS)はメール送受信の経路に設置することで、メールを経由して侵入するマルウェアを検知します。特に標的型メール攻撃等により添付された未知のマルウェアの検出を得意とします

FireEye社製のNXシリーズ(Web MPS)、EXシリーズ(Email MPS)を連携させることでメールで侵入したマルウェアの情報をNXシリーズ(Web MPS)と共有し、マルウェアに実際に感染してしまっていないかどうかNXシリーズ(Web MPS)で検知するといった構成も可能です。

マルウェア検知サービス

InfoCIC マルウェア検知サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。

018-0011-40

情報セキュリティサービスマークについて

特徴

  • FireEyeのログを分析し、マルウェアの可能性があるファイルの侵入や、マルウェアの活動と考えられる通信を検出した時には、専用のポータルサイトとE-mail、TEL(緊急の場合)によりお客様に通知します。
  • FireEyeにて確保したマルウェアについてはインフォセックの監視センターでの動的解析結果およびFireEyeでの解析結果を合わせてお客様に報告します。
  • セキュリティ関連の情報や機器で検出したセキュリティインシデントの情報をまとめ月次レポートとして提供します。

構成と監視のイメージ

構成と監視のイメージ

導入フロー

  • お問い合わせ

  • インフォセック営業からご連絡
    (導入に関する具体的なご相談についてはインフォセックのエンジニアが担当)

  • お客様へのヒアリングをおこないFireEye製品の設計構築をインフォセックのエンジニアが実施

  • 導入作業はインフォセックのエンジニアが実施

  • 運用開始

設計構築から導入作業までインフォセックの専任エンジニアが担当します。