FireEye (ファイア・アイ) - 標的型サイバー攻撃対策

  • 本文プリント
FireEye + 秘文 連携ソリューション
  • 導入支援
  • 運用支援
  • ソフトウェア・サービス
  • ハードウェア・デバイス
  • 教育

新着情報

FireEye + 秘文 連携ソリューションの概要

FireEye + 秘文 連携ソリューションとは、独自の仮想環境MVXエンジン (MVX) によりリアルタイムに脅威情報を生成し、未知のマルウェアからの攻撃を検知する「FireEye NX」と、マルウェア感染端末への警告や、ネットワークから自動遮断するなどの対応を行う日立ソリューションズ社の「秘文 Device Control」の組合せにより、FireEye で感染した端末の自動/手動による隔離、C&Cサーバーへの通信のブロック、感染拡大の操作ログおよび通信ログからマルウェアの感染状況やネットワーク内にどれくらい感染が拡大しているか、端末からどういったファイル操作をした/試みたのかを追跡調査することができるソリューションです。さらに、感染端末に警告画面を表示することで、利用者は自動遮断された理由を把握し、迅速な対応を行うことができます。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となります。

マルウェアの検知と感染デバイスの隔離

特長

  • 標的型攻撃に対する入口対策と出口対策
  • 侵入を許しても、ネットワーク内での感染拡大を限定し被害の極小化
  • 感染範囲を特定し、「何が」「いつ」流出したのかを追跡
入口対策・出口対策イメージ(FireEye + 秘文 連携ソリューション)

アラート別の隔離の例

※ コマンド&コントロール サーバー。サイバー攻撃などで、ウィルスに感染したコンピュータを制御したり命令を出したりする役割を担う。
FireEye の
インシデント
重要度 「秘文」の対応
C&Cサーバー(※)との
通信を検知
マルウェアに感染している可能性が極めて高い 利用者への警告
ネットワークの
自動遮断
サンドボックスによる
振る舞いを検知
マルウェアがPCに侵入した可能性がある 利用者への警告
既知のマルウェアの検知 他のセキュリティ製品(アンチウイルスソフトや
FW/GW)で対応が可能
特になし

資料ダウンロード

FireEye に関する詳しい資料をご用意しております。
資料閲覧をご希望の方は こちらの FireEye 資料請求フォームよりお申し込みください。

資料請求はこちら

「FireEye + 秘文 連携ソリューション」カタログ イメージ

関連ソリューション

本ソリューション以外にも、FireEyeには様々なセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。

分類 ソリューション名 詳細
ネットワーク
セキュリティ
NXシリーズ 標的型サイバー攻撃を正確かつ速やかに検知・防御
仮想セキュリティ VXシリーズ NXシリーズの仮想版アプライアンス
ファイル
セキュリティ
FXシリーズ 共有ファイルやコンテンツに潜むマルウェアを検知・駆除
メール
セキュリティ
EXシリーズ オンプレミス型の標的型メール攻撃対策
ETP(Email Threat Prevention) クラウド型の標的型メール攻撃対策
エンドポイント
セキュリティ
HXシリーズ エンドポイント脅威対策ソリューション
フォレンジック AXシリーズ フォレンジック分析プラットフォーム
PXシリーズ 業界最速のネットワークフォレンジックプラットフォーム
統合管理
ソリューション
CMシリーズ デバイスと脅威情報を一元的に管理
FireEye 関連
ソリューション
FireEye + i-Filter
連係ソリューション
標的型攻撃の検知 + 出口対策を実現
FireEye + NX NetMonitor
連携ソリューション
標的型攻撃の検知 + 端末隔離
FireEye + 秘文
連係ソリューション
標的型攻撃の検知 + 端末隔離
FireEye + F5
連係ソリューション
標的型攻撃の検知 + SSLの可視化

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、
ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

ページトップへ