FireEye管理サービス
特定の企業などの組織、サービス、個人に対して行われるサイバー攻撃において、標的型攻撃と呼ばれる攻撃が増えています。これは、個人情報や技術情報、機密情報などの価値ある知的財産を盗み出すことや思想的、政治的破壊行為、金銭的利益などを狙ったものです。攻撃方法は、特定のターゲットに特化して攻撃の目的を達成するまで継続的に行われます。標的に関する調査を事前に綿密に行い、標的に特化したサイバー攻撃の方法を選び、成功するまで長期的に執拗に行うことが特徴です。
FireEyeは、標的型攻撃に対するより強力な防御を実現するため、シグネチャではなく、動的解析テクノロジを搭載することで未知の脅威を発見します。
FireEyeの主なセキュリティ対策機能
Webトラフィックを監視する「NXシリーズ」
- httpトラフィックを監視
- 仮想実行エンジンによる、脅威がある挙動の詳細な確認
- 検知したマルウェアの検体取得
- 感染時にアクセスしたURLを確認
- FireEye社のクラウド環境へ共有された定義ファイルで、C&Cサーバへの通信を検知
- ローカル環境でマルウェアが発見された場合、即時に自身のシグネチャを追加し、FireEye社のクラウド環境へ共有
- リセットパケットを送信し、C&Cサーバへの通信を自動遮断
Eメールを監視する「EXシリーズ」
- メールに含まれるURLおよび添付ファイルを監視
- 仮想実行エンジンにて添付ファイルを解析し、未知の脆弱性及びマルウェアを検知
- FireEye社のクラウド環境へ共有されたマルウェア情報から作成したC&Cサーバに対するシグネチャで、メールに記載されたURLを検知
- C&Cサーバの情報が発見された場合、FireEye社のクラウドへ共有(クラウドへ共有しないことも可能)
エンドポイントを監視する「HXシリーズ」
- 社内のパソコンやサーバなどの端末を監視
- NX/EXシリーズで共有されたマルウェア情報(IOC:Indicator of Compromise)を元に、マルウェアの侵入や感染の疑いがある端末を即時検知
- FireEye社のクラウド環境から共有されたマルウェア情報による検出も可能
- 感染端末をはじめとした特定の端末の隔離
- 端末上の特定ファイルやフォレンジック情報の取得、全台検索などの端末管理機能
各シリーズを統合管理する「CMシリーズ」
- 複数台の機器(NX/EX/HXシリーズ)のログ・設定を統合管理
- FireEye社のクラウドへのマルウェア情報の共有・シグネチャのダウンロード(クラウドへ共有しないことも可能)
- 自社機器間のマルウェア情報の共有
- 各シリーズ(NX/EX/HXシリーズ)の連携管理
特長
Point 1. FireEyeの2つのコア技術
- Multi-Vector Virtual Execution (MVX) Engine
FireEye社独自の特殊技術(特許取得)の仮想実行エンジン(MVX)を駆使し、未知・既知に関わらず脆弱性を突いたExploit攻撃や未知・亜種のマルウェアを検知します。C&Cサーバの情報も収集し、実環境でC&Cサーバへの通信を検知できるようシグネチャ化します。 - Dynamic Threat Intelligence (DTI) Cloud
全世界で設置されているFireEye機器からの情報、及び技術パートナー、サービスプロバイダからの情報をFireEyeラボで検証し、最新のマルウェア情報を各FireEye機器に配信し、検出精度を高めます。
Point 2. 設計から構築、運用監視までをオールインワンで提供
NRIセキュアは、マネージドセキュリティサービスプロバイダ(MSSP)として15年以上にわたる豊富な実績を持ち、多くの企業の様々なセキュリティ課題を解決するためのお手伝いをさせていただいています。NRIセキュアのFireEye管理サービスは、そのノウハウをベースに、FireEyeの導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでそれら全てを提供するマネージドサービスです。
お客さまは最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しながら、インターネット接続環境における高度なセキュリティ対策を実現できます。
Point 3. 24時間365日の監視・運用体制でセキュリティレベルを向上
専任のセキュリティ専門家が、通信の状況や機器の攻撃検知状況などをもとにして分析します。また、インシデント発生時には、セキュリティ専門家による分析結果をもとに、お客さまへ即時ご連絡の上、最適なアドバイスおよび対応を実施します。
料金
お問い合わせください。
サービス約款
