データシート HXシリーズ エンドポイントで発生したセキュリティ・インシデントを検知、解析、解決する、エンドポイント脅威対策プラットフォーム ハイライト • ネットワーク・セキュリティとエンドポイント・ セキュリティの統合:エンドポイントで の活動に基づいて、ネットワーク・アラー トを検証、分析 • リモ ート環 境を含 むすべてのエンド ポイントにも 対 応:先 進 的 な Agent Anywhere テクノロジーにより、 企 業 ネットワーク外に存在するエンドポイント や NAT の背後のエンドポイントにも対応 • 詳細な脅威情報に基づいて脅威を検知: FireEye が 提 供する脅威 情 報により、 IT 環境に潜む高度な脅威を検知 • 侵害を受けたデバイスをワンクリック で隔離:侵害を受けたデバイスをワン クリックで隔離、攻撃者による不正アクセス を阻止しながらリモート調査を継続 • すべてのエンドポイントを素早く調査: 数万∼数十万台のエンドポイントを数分で 調査 優れたセキュリティ担当者の確保や、サイバー攻撃者と脅威の侵入を 防ぐネットワーク・セキュリティを構築するために多大な費用を費やし ていたとしても、知的財産など金銭的価値のある資産を盗み出すと言う、 確固たる動機に支えられ組織に侵入を試みる攻撃者からネットワークを 防御することは容易ではありません。FireEye のエンドポイント脅威対策 プラットフォームを導入すれば、発生したセキュリティ・インシデントを 以前より大幅に短い時間で確実に検知、解析、解決できます。 APT 攻撃などの高度な攻撃を検知 ホストが侵害を受けている兆候を示す IOC(Indicators of Compromise:侵害指標) により、従来型のセキュリティ・ソリューションでは発見できなかった APT (Advanced Persistent Threat)攻撃などの高度な攻撃を検知できます。IOC によってデバイスの侵害が発覚した場合は、直ちに通知が行われます。 FireEye の検知テクノロジーをエンドポイントまで拡張 HX シリーズは、FireEye® ネットワーク脅威対策プラットフォーム(NX シリーズ )を はじめとする、FireEye 脅威対策プラットフォームの可視化テクノロジーをエンド ポイントまでシームレスに拡張します。エンドポイント・エージェントには、最新の IOC が自動的に配信されるため、発生したばかりの深刻な脅威にも対処できる 「多層型の防御」を実現できます。 ネットワーク・アラートを検証 HX シリーズは、ネットワークで検知された攻撃が実際にエンドポイントを侵害し ているかどうかを確認するため、別の FireEye プラットフォームからアラートが発 せられるたびに、該当するすべてのエンドポイントを特定します。分析担当者は、 該当のエージェントから自動収集されたイベント・タイムラインを参照しながら、 ネットワーク・アラート(SIEM からのアラートを含む)の発生原因を詳しく分析 できます。 Agent Anywhere テクノロジーであらゆるエンドポイントに対応 Agent Anywhere テクノロジーにより、企業ネットワークの外からさまざまな方法 でインターネットに接続しているリモート・エンドポイントにも対応できます。 FireEye プラットフォームの保護下にある、企業ネットワークに直接接続していない リモート・エンドポイントにも、最新の攻撃に関する IOC が配信されます。これ により分析担当者は、VPN 接続を別途利用することなく、世界中に分散する エンドポイントを調査し、侵害を受けたエンドポイントを隔離できます。 データシート 侵害を受けたエンドポイントを隔離 ネットワーク・デバイスからのアラートを自動的に調査 ― ネットワーク・デバイスで生成されたアラートに基づいて 自動的に IOC を作成します。すべてのエンドポイントで 生成されたアラートを確認し、深刻な問題が起きているか どうかを把握できます。 侵害を受けたエンドポイントをすぐさま隔離し、攻撃者による 不正アクセスを阻止しながら、リモート調査を継続できます。 仕組み すべてのエンドポイントを迅速に調査 ― 数万∼数十万台の エンドポイントの調査は数分で終了します。 エンドポイント脅威対策プラットフォームでは、ネットワーク における活動とエンドポイントにおける活動の相関分析を行う ことができます。他の FireEye 脅威対策プラットフォームや ログ管理システム、ネットワーク・セキュリティ・ソリューション によって生成されたアラートを自動的に調査し、FireEye 独自の脅威情報を適用、または IOC を詳しく調べることに より、侵害を受けたデバイスを特定し、潜在的なリスクを 把握できます。また、インシデントを素早くトリアージ(対応の 優先順位を判断)して侵害状況の詳細を確認し、問題のある エンドポイントをワンクリックで隔離できます。 Agent Anywhere テクノロジー ― 企業ネットワークに直接 接続していないエンドポイントも調査できます。 使い勝手に優れたインタフェース - シンプルで直感的なインタ フェースを採用。素早くデータの意味を理解し、的確な追跡 調査が可能です。 インシデントの迅速な トリアージを支援 既存のワークフローに 統合 トリアージ・ パッケージ FireEye NXシリーズ FireEye HXシリーズ 侵害を受けた デバイスを隔離 振り返り調査 技術仕様 HX 4000 / HX 4000D CPU 6 コア、2.5 GHz メモリ 16 GB ディスク 2 TB 4 基(RAID 10) 対応エンドポイント数 最大 10 万台 ネットワーク・インタフェース 10/100/1000 BASE-T 4 ポート(2 アクティブ) 寸法(WxDxH) 17. 2 × 27.5 × 1.7 (43.7 × 69.9 × 4.3 cm) 電源 /RAID デュアル、ホットスワップ対応 電源仕様(最大) 700 W 注:パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。 © 2014 FireEye, Inc. All rights reserved. FireEye は FireEye, Inc. の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその 所有者の商標またはサービスマークとして登録されている場合があります。– DS.HXS.JA.032014 ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.FireEye.co.jp
© Copyright 2024 ExpyDoc