FireEye管理サービス

従来のシグネチャベースのセキュリティ対策を補完し
セキュリティの完全性を高める標的型攻撃対策専用ソリューション

特定の企業などの組織、サービス、個人に対して行われるサイバー攻撃において、標的型攻撃と呼ばれる攻撃が増えてきています。これは、個人情報や技術情報、機密情報などの価値ある知的財産を盗み出すことや思想的、政治的破壊行為、金銭的利益などを狙ったものです。攻撃方法は、特定のターゲットに特化して攻撃の目的を達成するまで継続的に行われます。標的に関する調査を事前に綿密に行い、標的に特化したサイバー攻撃の方法を選び、成功するまで長期的に執拗に行うことが特徴です。標的型攻撃に対するより強力な防御を実現するため、シグネチャではなく、動的解析テクノロジを搭載することで未知の脅威を発見します。

fireeye_fig1_large.jpg

FireEyeの主な機能

Webトラフィックを監視する「NXシリーズ」、Eメールを監視する「EXシリーズ」、エンドポイントを監視する「HXシリーズ」、各シリーズを統合管理するための「CMシリーズ」があります。

NXシリーズの機能

  • httpトラフィックを監視
  • 仮想実行エンジンによる、脅威がある挙動の詳細な確認
  • 検知したマルウェアの検体取得
  • 感染時にアクセスしたURLを確認
  • FireEye社のクラウド環境へ共有された定義ファイルで、C&Cサーバへの通信を検知
  • ローカル環境でマルウェアが発見された場合、即時に自身のシグネチャを追加し、FireEye社のクラウド環境へ共有
  • リセットパケットを送信し、C&Cサーバへの通信を自動遮断

EXシリーズの機能

  • メールに含まれるURLおよび添付ファイルを監視
  • 仮想実行エンジン にて添付ファイルを解析し、 未知の脆弱性及びマルウェアを検知
  • FireEye 社のクラウド環境へ共有されたマルウェア情報から作成したC&C サーバに対するシグネチャで、メールに 記載されたURLを検知
  • C&Cサーバの情報が発見された場合、FireEye社のクラウドへ共有(クラウドへ共有しないことも可能)

HXシリーズの機能

  • 社内のパソコンやサーバなどの端末を監視
  • NX/EXシリーズで共有されたマルウェア情報(IOC : Indicator of Compromise)を元に、マルウェアの侵入や感染の疑いがある端末を即時検知
  • FireEye社のクラウド環境から共有されたマルウェア情報による検出も可能
  • 感染端末をはじめとした特定の端末の隔離
  • 端末上の特定ファイルやフォレンジック情報の取得、全台検索などの端末管理機能

CMシリーズの機能

  • 複数台の機器(NX/EX/HXシリーズ)のログ・設定を統合管理
  • FireEye 社のクラウドへのマルウェア情報の共有・シグネチャのダウンロード(クラウドへ共有しないことも可能)
  • 自社機器間のマルウェア情報の共有
  • 各シリーズ(NX/EX/HXシリーズ)の連携管理

特長

Point.1 FireEyeの2つのコア技術

● Multi-Vector Virtual Execution (MVX) Engine
FireEye社独自の特殊技術(特許取得)の仮想実行エンジン(MVX)を駆使し、未知・既知に関わらず脆弱性を突いたExploit・攻撃、及び未知・亜種のマルウェアを検知します。C&Cサーバの情報も収集し、実環境でC&Cサーバへの通信を検知できるようシグネチャ化します。

● Dynamic Threat Intelligence (DTI) Cloud
全世界で設置されているFireEye機器からの情報、及び技術パートナー、サービスプロバイダからの情報をFireEyeラボで検証し、最新のマルウェア情報を各FireEye機器に配信し、検出精度を高めます。

Point.2 設計から構築、運用監視までをオールインワンで提供

NRIセキュアは、マネージドセキュリティサービスプロバイダ(MSSP)として15年以上にわたる豊富な実績を持ち、多くの企業の様々なセキュリティ課題を解決するためのお手伝いをさせていただいています。NRIセキュアのFireEye管理サービスは、そのノウハウをベースに、FireEyeの導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでそれら全てを提供するマネージドサービスです。お客様は最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しながら、インターネット接続環境における高度なセキュリティ対策を実現できます。

Point.3 24時間365日の監視・運用体制でセキュリティレベルを向上

専任のセキュリティ専門家が、通信の状況や機器の攻撃検知状況などをもとにして分析します。また、インシデント発生時には、セキュリティ専門家による分析結果をもとに、お客様へ即時ご連絡の上、最適なアドバイスおよび対応を実施します。

料金

個別見積もり

パンフレット