次 世 代 の 脅 威 対 策 ソリュ ー ション FireEye Threat Prevention Platform マクニカネットワークスグループが提供する標的型サイバー攻撃対策 は、高度な標的型サイバー攻撃を阻止 FireEye はゼロデイ攻撃や標的型サイバー攻撃からシステムを保護する、次世代の脅威対策ソリューションです。 ファイアウォールや IPS、アンチウイルスなどのシグネチャベースの従来型セキュリティでは防げない最新の攻撃手法にも対 標的型サイバー攻撃のプロセス 1 偵察 ̶ Kill Chain 5 インストール 3 配送 攻撃者によるターゲットの情報収集 攻撃者が Web、Email を利用してターゲットに攻撃 を配送する 2 武器化 攻撃者による攻撃コード(エクスプロイト)と マルウェア(実行ファイル)の作成 マルウェアをインストールさせる 6 遠隔操作 4 攻撃 コマンドアンドコントロール(C&C)サーバへ接続 脆弱性を利用した攻撃コード(Exploit)を実行させる させ、感染させた PCを遠隔操作する 従来型セキュリティ製品では防げない“本当に脅威となる” 高度な標的型サイバー攻撃を検知・ブロック FireEye 独自仮想実行エ (MVX:Multi-vector Virtual eXecutio 標的型サイバー攻撃はしばしば従来型セキュリティでは防げない未知の脅威を利用して行われま FireEye は実際に流れる通信をキャプチャし、 す。また、未知の攻撃であっても企業や組織に大きな影響を与える攻撃は極めて高度であり、単純 MVX と呼ばれる仮想実行エンジン内で実際に な仕組みのサンドボックス製品では検知できません。FireEye 製品は高度なテクノロジー(仮想実 実 行 することで、攻 撃 の 有 無 を 検 知します。 行エンジン)と脅威インテリジェンスにより、 “本当に脅威となる”クリティカルなサイバー攻撃を MVX はクライアントだけでなく、Web サーバ、 発見できるソリューションです。 DNS サーバなどにより、外部通信の再現も可 能 で す の で、マ ル ウェア 感 染 後 に 接 続 す る 攻撃によるインパクト クリティカルな攻撃 /APT 対策の難易度 “未知”の 攻撃 “既知”の 攻撃 C&C サーバ情報の取得を外部通信することな 一般的な攻撃 / ばらまき型攻撃 く行うことが可能です。 ■ 特徴 他社サンドボックスでの対策範囲 独自仮想実行エンジンの採用で、仮想環境を すり抜けようとする攻撃にも対応 ● MVX を複数同時稼働(Web/Email:最大 192) することによるリアルタイムの脅威検出 ● MVX 内で攻撃プロセスをそのまま再現する ことにより高度な攻撃を検出 ● の対策範囲 アンチウイルス・IPS などの対策範囲 入口・出口の包括的な対策を提供 FireEye ソリューションイメージ 入口対策 攻撃検知 ● ● 攻撃者 Web/Email を利用して、攻撃コード、 実行ファイルをターゲットに配送 シグネチャに依存せず、MVX で実行することにより、 既知 / 未知に関わらず脆弱性を突いた攻撃コード及 びマルウェアの検出が可能 脅威インテリジェンスの適用により検知した攻撃の 詳細情報(攻撃手法、攻撃者等)を取得でき、対応 の優先順位を明確化することが可能 Internet C&C サーバの接続 / 遠隔操作 出口対策 命令コード 検 知 ● ● C&C サーバ ブロック ● ● MVX で特定した C&C サーバ情報により脅威を確 実に検知 世界中のFireEye製品からの脅威情報(DTI-Cloud) より提供された C&C サーバ情報による検知 リセットパケットによりC&C サーバとの通信を切断 他製品との自動連携による通信遮断 止する唯一の防御対策を実現します。 対応し、情報資産を守ります。 1 偵察 攻撃者 命令 コード 7 侵入拡大 C&C サーバ 6 遠隔操作 7 2 武器化 8 目的実行 4 攻撃コードの実行 5 インストール 8 目的実行 目的の情報を探し、暗号化および細分化してから外部へ持ち出す エンジン 世界トップクラスの 脅威インテリジェンス Mac OS 対応 OS 対応 Windows on engine) 社内 ファイルサーバ 7 侵入拡大 他の端末やファイルサーバへ侵入し、足がかりを増やしながら、ネット ワークを動き回る 標的にされた ユーザの端末 3 配送 、 ❷ 攻撃が含まれる 可能性がある通信 を MVX に取り込む 。 、 世界中に導入されているFireEye の MVX で検出した脅威情報を共有 ※ する「DTI」 とMandiant(マンディアント)社が保有するインテリジェ ンス「ATI」※を組み合わせた世界トップクラスの脅威インテリジェンス を自社製品に配信する仕組みを保有しています。 ※DTI(Dynamic Threat Intelligence) Internet 仮想 Web サーバ M V X 世界中の FireEye 仮想 C&C サーバ インテリジェンス 仮想 クライアント ❸ MVX 内で通信を再現 世界中の FireEye 製品で 検知した脅威情報の共有 DTI ❹ 攻撃の有無の確認と、 感染後に通信を行う C&C サーバ情報を 取得 ) ❶ 実際の通信 (Web/Email)を キャプチャ ※ATI(Advanced Threat Intelligence) 仮想 DNS サーバ ATI ● ● ● 自社導入 FireEye ● 標的型サイバー攻撃者の情報 マルウェア解析から得た知見 インシデントレスポンスから得た知見 業種固有の脅威情報 FireEye ソリューションマップ DTI/ATI 入口対策 Internet ETP アンチウイルス アンチスパム IN EX シリーズ アンチウイルス IPS CM シリーズ 脅威を発見 アラート ! 出口対策 O U T 感染 PC FX シリーズ Web プロキシ Mail サーバ NX シリーズ ● ● ● ● 脅威のアラート 詳細な分析レポートの提供 マルウェア検体ダウンロード C&C サーバ情報提供 等 File サーバ クライアント FireEye 製品ラインナップ NX シリーズ EX シリーズ[アプライアンス] ETP※シリーズ[クラウド] 入口対策 ● HTTPトラフィックをキャプチャしアプラ イアンス内の MVX で攻撃の有無を検知 & アラート ※(Email & Threat Prevention) 入口対策 ● 出口対策 攻撃によって感染した端末から外部 C&C ● リセットパケットを送信し、C&C サーバへ サーバへの通信を検知 & アラート の通信を自動切断 使用して攻撃を検知&アラート ● FX シリーズ 統合管理ツール NX、EX、FX の情報を収集し、一元管理 内部 ● ● ● DTI から取得したシグネチャ情報を各製 品に共有 Email の添付ファイルをアプライアンス 内(EX)/ クラウド内(ETP)の MVX を ● CM シリーズ Email 本文に含まれる悪意ある URL の ● ● 検知レベルを高水準に維持 検知&アラート ● スケジューリング機能により、定期的にファ イルサーバを監視 管理デバイス間で発見されたマルウェア 情報の共有により、全アプライアンスの ファイルサーバに拡散、待機されたマルウェ アを MVX で検知 & アラート AX シリーズ ● 任意の URL やファイルを MVX 上で実行す ることで詳細分析を実施 攻撃メールのブロック(MTA モードの 場合) ● 実際の C&C サーバに通信させることが可能 製品仕様 NX シリーズ モデル名 NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/7420 NX 7500 1U 1U 1U 1U 2U 2U 2U 10 Mbps 20 Mbps 50 Mbps 250 Mbps 1Gbps 1Gbps 4Gbps モニタリングポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 4× 10/100/1000 BASE-T 管理用ポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 42.7×35.6×4.3 cm 43.7×61.2×4.32 cm 43.7×61.2×4.32 cm 43.7×70.6×4.32 cm 43.7×71.1×8.65 cm 43.7×71.1×8.65 cm 43.7×70.9×8.9 cm 重量 5 kg 11 kg 11 kg 14 kg 19 kg 19.5 kg 23 kg 電源 100∼240 V(Single) 100∼240 V(Single) 100∼240 V(Single) 100∼240 V(Dual) 100∼240 V(Dual) 100∼240 V(Dual) 100∼240 V(Dual) 136 W 208 W 210W 305 W 501 W 479 W 962 W EX 3400 EX 5400 EX 8400 EX 8420 FX 5400 FX 8400 1U 1U 2U 2U 対応ラック 1U 2U 150,000通/日 300,000通/日 600,000通/日 600,000通/日 処理能力 80,000ファイルオブジェクト/日 160,000ファイルオブジェクト/日 モニタリングポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2×1000 BASE-SX 管理用ポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 管理用ポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2×10/100/1000 BASE-T 43.7×70.6×4.32 cm 43.7×71.1×8.66 cm 43.7×70.6×4.32 cm 43.7×70.6×4.32 cm 43.7×71.1×8.66 cm 43.7×71.1×8.66 cm 重量 15.0 kg 19.0 kg 重量 14 kg 15 kg 19 kg 19 kg 電源 100∼240 V(Dual) 100∼240 V(Dual) 電源 100∼240 V(Dual) 100∼240 V(Dual) 100∼240 V(Dual) 100∼240 V(Dual) 463 W 506 W 296 W 468 W 509 W 509 W CM 4400 CM 7400 CM 9400 1U 2U 2U 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 43.7×71.1×8.66 cm 対応ラック 通信量 寸法(幅×奥行×高さ) 最大消費電力 4400: 4× 10/100/1000 BASE-T 7400: 4× 10/100/1000 BASE-T 4× 10/100/1000 BASE-T 4420: 4× 1000 BASE-SX 7420: 4×1000 BASE-SX EX シリーズ 2× 10G BASE-SR/SW 850 nm FX シリーズ モデル名 対応ラック Email量 寸法(幅×奥行×高さ) NX 10000 最大消費電力 モデル名 寸法(幅×奥行×高さ) 最大消費電力 CM シリーズ モデル名 対応ラック 管理用ポート 43.7×70.6×4.32 cm 43.7×71.1×8.66 cm 重量 寸法(幅×奥行×高さ) 15.0 kg 19.0 kg 19.0 kg 電源 100∼240 V(Dual) 100∼240 V(Dual) 100∼240 V(Dual) 313 W 351 W 565 W 最大消費電力 2008 年から一次代理店として FireEye 製品を取り扱うマクニカネットワークスが導入を完全サポート FireEye 製品を熟知した弊社の専任エンジニアが導入前コンサルティングからサポートまで一貫した導入ご支援を実施いたします。 導入前トライアル (Proof of Value)ご支援 導入前 設計・設置 製品・運用トレーニング コンサルティング ご支援 のご提供 運用設計 定期レポートサービス 保守サポート コンサルティング / 定期訪問サービス のご提供 http://www.macnica.net/fireeye/ 本 社 〒222-8562 横浜市港北区新横浜 1-5-5 TEL.045-476-2010 FAX.045-476-2060 西日本営業所 〒530-0005 大阪市北区中之島 2-3-33 大阪三井物産ビル 14 階 TEL.06-6227-6916 FAX.06-6227-6917 FireEye Japan ユーザ様 パートナー様 FireEye US E-mailでのお問い合わせは [email protected] 2015 年5月 © Macnica Networks Corp. ● ● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。
© Copyright 2024 ExpyDoc
