FireEye (ファイア・アイ) - 標的型サイバー攻撃対策

  • 本文プリント
FireEye + 秘文 連携ソリューション
  • 導入支援
  • 運用支援
  • ソフトウェア・サービス
  • ハードウェア・デバイス
  • 教育

概要

秘文との連携で、標的型攻撃の検知 → 端末隔離 → 影響調査を実現

FireEye は、標的型サイバー攻撃による外部からの侵入と内部から外部C&Cサーバーへの通信を監視し検知する標的型攻撃対策の専用機器です。

日立ソリューションズ社の「秘文 Device Control」と連携することで、FireEye で感染した端末の自動/手動による隔離、C&Cサーバーへの通信のブロック、感染拡大の操作ログおよび通信ログからマルウェアの感染状況やネットワーク内にどれくらい感染が拡大しているか、端末からどういったファイル操作をした/試みたのかを追跡調査することができます。
秘文連携で標的型攻撃の検知 → 端末隔離 → 影響調査を実現

連携のメリット

FireEye と 秘文は、連携することで以下のような効果が期待できます。

  • 標的型攻撃に対する入口対策、出口対策ができる
  • 社外への持ち出し端末も制御できる
  • 侵入を許しても、ネットワーク内での感染拡大を限定し脅威を水際で防げる
  • 感染範囲が特定できる
  • 「何が」「いつ」流出したのかを追跡できる

連携概要

入口対策

外部のインターネット通信から FireEye が検知した標的型攻撃のアラートを秘文サーバーが受け取り、
アラートの内容をトリガーに秘文サーバーが端末を隔離します。
ネットワークから切り離すことで、たとえマルウェアがネットワーク内部に侵入してしまっても、
その活動を大幅に制限することが可能です。

入口対策


出口対策

FireEye が検知した 社外C&Cサーバーへの通信をリアルタイムに検知し、アラートが上がった場合に
秘文サーバーから端末の制御を行います。
また、社外持ち出しの端末であっても、FireEye から C&Cサーバーのリストを秘文サーバーが取得し
端末に適用することで、社内端末を持ち出したとしても C&Cサーバーとの通信を検知/ブロックします。

出口対策


アラート別の隔離の例

※ コマンド&コントロール サーバー。サイバー攻撃などで、ウィルスに感染したコンピュータを制御したり命令を出したりする役割を担う。
FireEye の
インシデント
重要度 「秘文」の対応
C&Cサーバー(※)との
通信を検知
マルウェアに感染している可能性が極めて高い 利用者への警告
ネットワークの
自動遮断
サンドボックスによる
振る舞いを検知
マルウェアがPCに侵入した可能性がある 利用者への警告
既知のマルウェアの検知 他のセキュリティ製品(アンチウイルスソフトや
FW/GW)で対応が可能
特になし

近日リリース予定! フォレンジック

秘文で取得した端末の操作ログと FireEye のアラートログを SBT が用意した 4D Pocket へ送り、
アラート発生時やインシデント発生後に影響を分析するフォレンジックを行うことができます。

アラート発生時前後のファイル操作、端末のアクセス先、日時などのログデータを 4D Pocket へ送信して
攻撃の痕跡をあぶり出し、実際の脅威の大小、他の端末が感染していないか、影響範囲の調査、対策などを
実施できます。
フォレンジック


フォレンジック運用サービス

ソフトバンク・テクノロジーでは、アラートログの解析用に 4D Pocket などを使用して
フォレンジック運用サービスを提供します。
FireEyeと秘文のログを分析することで、マルウェアがどこまで蔓延していて、どのデータへアクセスし、
どういった操作をしたかを追跡調査し、レポートを提供します。(近日発表予定)


ダウンロード

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、
ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

ページトップへ