データシート HXシリーズエンドポイントで発生したセキュリティ・インシデントを検知、解析、解決する、エンドポイント脅威対策プラットフォームハイライト • ネットワーク・セキュリティとエンドポイント・セキュリティの統合：エンドポイントでの活動に基づいて、ネットワーク・アラートを検証、分析 • リモート環境を含むすべてのエンドポイントにも対応：先進的な Agent Anywhere テクノロジーにより、企業ネットワーク外に存在するエンドポイントや NAT の背後のエンドポイントにも対応 • 詳細な脅威情報に基づいて脅威を検知： FireEye が提供する脅威情報により、 IT 環境に潜む高度な脅威を検知 • 侵害を受けたデバイスをワンクリックで隔離：侵害を受けたデバイスをワンクリックで隔離、攻撃者による不正アクセスを阻止しながらリモート調査を継続 • すべてのエンドポイントを素早く調査：数万∼数十万台のエンドポイントを数分で調査優れたセキュリティ担当者の確保や、サイバー攻撃者と脅威の侵入を防ぐネットワーク・セキュリティを構築するために多大な費用を費やしていたとしても、知的財産など金銭的価値のある資産を盗み出すと言う、確固たる動機に支えられ組織に侵入を試みる攻撃者からネットワークを防御することは容易ではありません。FireEye のエンドポイント脅威対策プラットフォームを導入すれば、発生したセキュリティ・インシデントを以前より大幅に短い時間で確実に検知、解析、解決できます。 APT 攻撃などの高度な攻撃を検知ホストが侵害を受けている兆候を示す IOC（Indicators of Compromise：侵害指標）により、従来型のセキュリティ・ソリューションでは発見できなかった APT （Advanced Persistent Threat）攻撃などの高度な攻撃を検知できます。IOC によってデバイスの侵害が発覚した場合は、直ちに通知が行われます。 FireEye の検知テクノロジーをエンドポイントまで拡張 HX シリーズは、FireEye® ネットワーク脅威対策プラットフォーム（NX シリーズ）をはじめとする、FireEye 脅威対策プラットフォームの可視化テクノロジーをエンドポイントまでシームレスに拡張します。エンドポイント・エージェントには、最新の IOC が自動的に配信されるため、発生したばかりの深刻な脅威にも対処できる「多層型の防御」を実現できます。ネットワーク・アラートを検証 HX シリーズは、ネットワークで検知された攻撃が実際にエンドポイントを侵害しているかどうかを確認するため、別の FireEye プラットフォームからアラートが発せられるたびに、該当するすべてのエンドポイントを特定します。分析担当者は、該当のエージェントから自動収集されたイベント・タイムラインを参照しながら、ネットワーク・アラート（SIEM からのアラートを含む）の発生原因を詳しく分析できます。 Agent Anywhere テクノロジーであらゆるエンドポイントに対応 Agent Anywhere テクノロジーにより、企業ネットワークの外からさまざまな方法でインターネットに接続しているリモート・エンドポイントにも対応できます。 FireEye プラットフォームの保護下にある、企業ネットワークに直接接続していないリモート・エンドポイントにも、最新の攻撃に関する IOC が配信されます。これにより分析担当者は、VPN 接続を別途利用することなく、世界中に分散するエンドポイントを調査し、侵害を受けたエンドポイントを隔離できます。データシート侵害を受けたエンドポイントを隔離ネットワーク・デバイスからのアラートを自動的に調査 ― ネットワーク・デバイスで生成されたアラートに基づいて自動的に IOC を作成します。すべてのエンドポイントで生成されたアラートを確認し、深刻な問題が起きているかどうかを把握できます。侵害を受けたエンドポイントをすぐさま隔離し、攻撃者による不正アクセスを阻止しながら、リモート調査を継続できます。仕組みすべてのエンドポイントを迅速に調査 ― 数万∼数十万台のエンドポイントの調査は数分で終了します。エンドポイント脅威対策プラットフォームでは、ネットワークにおける活動とエンドポイントにおける活動の相関分析を行うことができます。他の FireEye 脅威対策プラットフォームやログ管理システム、ネットワーク・セキュリティ・ソリューションによって生成されたアラートを自動的に調査し、FireEye 独自の脅威情報を適用、または IOC を詳しく調べることにより、侵害を受けたデバイスを特定し、潜在的なリスクを把握できます。また、インシデントを素早くトリアージ（対応の優先順位を判断）して侵害状況の詳細を確認し、問題のあるエンドポイントをワンクリックで隔離できます。 Agent Anywhere テクノロジー ― 企業ネットワークに直接接続していないエンドポイントも調査できます。使い勝手に優れたインタフェース - シンプルで直感的なインタフェースを採用。素早くデータの意味を理解し、的確な追跡調査が可能です。インシデントの迅速なトリアージを支援既存のワークフローに統合トリアージ・パッケージ FireEye NXシリーズ FireEye HXシリーズ侵害を受けたデバイスを隔離振り返り調査技術仕様 HX 4000 / HX 4000D CPU 6 コア、2.5 GHz メモリ 16 GB ディスク 2 TB 4 基（RAID 10）対応エンドポイント数最大 10 万台ネットワーク・インタフェース 10/100/1000 BASE-T 4 ポート（2 アクティブ）寸法（WxDxH） 17. 2 × 27.5 × 1.7 （43.7 × 69.9 × 4.3 cm）電源 /RAID デュアル、ホットスワップ対応電源仕様（最大） 700 W 注：パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。 © 2014 FireEye, Inc. All rights reserved. FireEye は FireEye, Inc. の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその所有者の商標またはサービスマークとして登録されている場合があります。– DS.HXS.JA.032014 ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.FireEye.co.jp