FireEye Malware Protection System - NVCFireEye Malware Protection System...
Transcript of FireEye Malware Protection System - NVCFireEye Malware Protection System...
FireEye Malware Protection System
近年、金融、製造などの大手企業や政府機関を狙った標的型マルウェア攻撃が急増し、個人情報の流出、データの改ざん、機密情報の漏洩という被害が拡大しています。標的型マルウェアは、攻撃先に特化して作りこまれているため、従来のシグネチャベースのソリューションを難なくすり抜けてしまいます。今、この瞬間にも、標的型マルウェアが貴社を狙っているかもしれません。いや、既に危険なマルウェアが送り込まれ、潜伏している可能性もあります。莫大な被害を受ける前に、FireEye Malware Protection Systemで万全なセキュリティ対策を実現しませんか?
従来の AVや IPS ソリューションでは防げない
標的型マルウェア攻撃を徹底防御
既存のセキュリティシステムを補完し、いかなる攻撃も防ぐ万全なセキュリティ対策を実現します !FireEyeは、既知の攻撃はもちろん、ゼロディ攻撃や標的型攻撃と呼ばれる未知の攻撃も防ぎます。ただし、従来のソリューションに置き換わるのではなく、従来のソリューションを補完する形で導入される、標的型攻撃対策に特化したアプライアンスです。既知の攻撃は従来のソリューションで解決し、それをすり抜けてきた未知の攻撃をFireEyeで解決することで、効果的かつ万全なセキュリティ対策を実現しましょう。
従来のシグネチャベースソリューション
FireEyeのシグネチャレスソリューション
既知の脅威
未知の脅威
FireEyeは、INTEROP Tokyo のセキュリティ部門にて Best of Show Award 2012を受賞した製品です。その技術力や検知率の高さは業界トップクラスであり、米国官公庁でも多くの採用事例があります。
徹底した入口対策と出口対策
世界中の FireEye とリアルタイムに情報共有するMPC (Malware Protection Cloud)
現在、1秒に1個のペースで新しいマルウェアが誕生していると言われています。新種や亜種、ゼロディ攻撃など様々な形がありますが、こうしたマルウェアに対抗するため、FireEye はクラウドを用いて世界中に導入されている FireEye アプライアンスとリアルタイムで情報を共有しています。クラウドに蓄積された最新のマルウェア情報により、FireEyeの検知能力は更に高められるのです。
APT攻撃
マルウェア・プロテクション・クラウド
数分
数秒
マルウェアコールバック
ローカル・フィードバック
グローバル・フィードバック
リアルタイムに防御情報を共有
既知攻撃コールバックをミリ秒単位でブロック
FireEye アプライアンス
コンテンツ組立/初期検知 仮想実行エンジンコールバック・フィルタ
既知のマルウェア
ゼロディ攻撃
組織に送り込まれた標的型マルウェアは、ネットワーク内のPCを感染させ、潜伏します。そして指令者にコールバックし、指示を受けて活動を開始します。FireEyeは、マルウェアの侵入を防ぐばかりでなく、既に入り込んだマルウェアからのコールバックも遮断します。
指令サーバ
犯罪組織 ( 指令者 )
業界トップクラスの検知率を誇る仮想実行エンジン VxE 搭載
FireEyeが選ばれている大きな理由の一つがこの業界トップクラスの検知率を誇る仮想実行エンジン VxE (Virtual Executive Engine) です。通常のウィルス対策製品が持つ仮想環境は、実際のPCの動作環境に似せて作られています。一方、FireEyeが実装している仮想環境は、MicrosoftやFirefox等の協力を得て、PCと全く同じ環境を実現しています。その結果、より確実にウィルスを動作させ、検知することができるのです。
Internet
アグレッシブスクリーニング
パケット
0101010
1. 誤検知を少なくする2. マルウェアの挙動を捕捉 (a) コールバック先を把握 (b) シグネチャを作成
マルウェア実行エンジン(Virtual Victim)
誤検知をゼロにする
検知された脅威を把握しやすいコンソール
FireEye は、高度な検知力に加えて、「検知したマルウェアの動作の詳細」「コールバックの詳細」「感染しているPCの危険度」などを表す、グラフィカルでわかりやすいコンソールを提供しています。
柔軟な導入方法
FireEye 特長まとめ
1. ゼロデイ攻撃と標的型攻撃を検知しブロックする動的でシグネチャレスな エンジン
2. データの流出を止めるリアルタイム防御
3. 脅威の活動サイクルを分断させるための全プロトコルにおけるインバウンド、 アウトバウンドの統合防御
4. TCO (総保有コスト) を下げるための正確性、ゼロチューニングそして 低誤検知率
5. ゼロデイ攻撃や最新のコールバック先を阻止する為のグローバルな マルウェア情報の共有化
FireEye は、既存ネットワークの形態に応じて、TAPモードとインライン・モードという2つの導入形態から選択することが可能です。
TAPモードスイッチのミラーポートからパケットをキャプチャし、全てのトラフィックを分析します。既存ネットワーク構成への影響が少なく、最も簡単な導入方法です。TAPなので、通信速度への影響もほとんどありません。
インライン・モード既存ネットワークのインラインに設置し、流れて来るトラフィックを直接分析します。LAN内にマルウェアの侵入を許さない、最も確実な導入方法です。
TAPモード
Internet
ファイアウォール
ルータ
Internet
ファイアウォール
ルータ
コア・スイッチ
ユーザ
インライン・モード
コア・スイッチ
動的
リアルタイム
統合型
正確性
グローバル
ユーザ
※本カタログに記載されているシステム名、製品名、社名などは各社の商標および登録商標です。※仕様および型番号などは予告なく変更されることがあります。 (fireeye_v6_B27)
〒144-0035 東京都大田区南蒲田2-16-2電話: 03-5714-2050 http://www.nvc.co.jp/
無償検証機器貸出受付中 !
製品ラインナップ
貸出期間は、2週間から4週間です。検証結果の詳細なオリジナルレポートも提出します。隠れている脅威の実態を是非ともご検証ください。
FireEye Web MPS (Malware Protection System)◆ Web経由のトラフィックをキャプチャし、疑わしいオブジェクトは仮想実行エンジンで解析 【入口対策】◆ 既に侵入したマルウェアによる C&C サーバとの通信、ボットネット活動を遮断 【出口対策】
Web MPS 1310 2310 4310 7300
FireEye Email MPS (Malware Protection System)◆ メールに添付されたファイルやメール本文の URL リンク先を仮想実行エンジンで解析◆ 画像やPDFなど様々な形態のゼロディ・マルウェアを検知して隔離
Email MPS 5300 8300
200,000 email/日 500,000 email/日
FireEye CMS (Central Management System)◆ Web MPS, Email MPS, File MPS, MAS の管理、レポーティング、およびイベントデータ統合◆ 自社内に導入された複数の FireEye アプライアンス間の情報共有を担い、より強固な防御システムを提供
CMS 4310 7300
最大15アプライアンスを管理 最大35アプライアンスを管理
2U 19インチラックマウント(43.7 cm x 70.9 cm x 8.9cm)
FireEye File MPS (Malware Protection System)◆ 仮想実行エンジンでファイルサーバ内のファイルを解析◆ ファイルサーバに潜むマルウェアを検知して隔離
FireEye MAS (Malware Analysis System)◆ 自動設定された強力な検証環境で脅威を分析◆ 不審なファイル、Web コードの分析作業を簡素化◆ Live モード, SandBoxモードによる柔軟な解析で マルウェア活動の詳細な分析をサポート
10/100/1000BASE-T × 2 10/100/1000BASE-T × 4
10/100/1000BASE-T × 2
10/100/1000BASE-T × 2
10/100/1000BASE-T × 2
10/100/1000BASE-T × 2