データシート AXシリーズ サイバー攻撃の全体像を把握することを実現 するフォレンジック分析プラットフォーム ハイライト • FireEye MVX エンジンにより、 攻撃のライフ サイクル全体に対して詳細なフォレンジック分 析を実施 • 疑わしいWeb コード、 実行可能ファイル、 各種 ファイルを一括して効率的に解析 • OS やアプリケーションによるファイル・システ ム、 メモリ、 レジストリに対するシステムレベル の変更を詳細にレポート • ライブ・モードまたはサンドボックス・モードに よる解析でゼロデイ攻撃を検知 • FireEye CMプラットフォームとの統合により、 脅威情報をダイナミックに生成し、 ローカル環 境を直ちに保護 • パケットをキャプチャして、 不正なURLセッショ ンとコード実行を解析 • FireEye AV-Suite との統合によりインシデン ト対応の優先順位を効率よく判断 SECURITY REIMAGINED FireEye® AX シリーズは、Web ページや電子メールの添付ファイル、各種フ ァイルに埋め込まれた高度なマルウェアやゼロデイ攻撃、APT(Advanced Persistent Threat)攻撃を、 自動構成された強力なテスト環境で安全に実 行、検査するためのフォレンジック分析プラットフォームです。 今日のサイバー攻撃者は、標的とする企業やユーザー・アカウント、 システムに 合わせて攻撃方法を変化させています。 こうした悪質性の高い標的型攻撃に 素早く対処するには、使いやすいフォレンジック・ツールが必要です。 オペレーティング・システム、Web ブラウザ、 アプリケーションに対する 攻撃を検証 FireEye AX シリーズでは、FireEye Multi-Vector Virtual Execution™ (MVX) エンジンを使用して、攻撃の第1段階で実行されるエクスプロイトか らコールバック先、 その後に行われるバイナリのダウンロードに至るまで、 あら ゆる角度から攻撃を分析してその全体像を把握できます。 アプリケーションな どが事前構成されたWindows 仮想分析環境で疑わしいコードを実行し、一 般的なWeb オブジェクトや電子メールの添付ファイル、各種ファイルを詳細 に検査します。FireEye MVXエンジンは、特定のファイルや一連のファイルを 検査してマルウェア感染の有無を確認し、複数のプロトコルにまたがるアウト バウンド接続の試みを追跡します。 最小限の管理作業で分析に集中 FireEye AX シリーズでは、手動でのマルウェア解析のように、仮想マシン環 境のセットアップや基準値の設定、復元に長い時間を費やす必要がありませ ん。カスタマイズ機能を備え、 ペイロードの実行をきめ細かく制御できる FireEyeAX シリーズにより、 ネットワーク固有の要件に合わせて効率よく攻 撃の全体像を把握できます。 AX 5400、 AX 8400 AXシリーズ: サイバー攻撃の全体像を把握することを実現するフォレンジック分析プラットフォーム ライブ・モードとサンドボックス・モードの2 つの解析モード FireEye AX シリーズには、 ライブ・モードとサンドボックス・モ ードという2 つの解析モードが用意されています。 ライブ・モード (ネットワーク・モード) では、外部への接続を含め、 マルウェア の攻撃ライフサイクルを完全に解析できるため、複数の経路から 段階的に行われる高度な攻撃のプロセス全体を追跡できます。 一方のサンドボックス・モードでは、対象マルウェアの実行パス を仮想環境内に限定しながらその動作を可視化します。 どちら のモードでも、匿名化された動的な攻撃プロファイルを生成 し、FireEye CMプラットフォーム経由で他のFireEye製品と共 有できます。FireEye AX プラットフォームが生成するマルウェ アの攻撃プロファイルには、 マルウェア・コードの識別子、 エクス プロイトのURL、感染元や攻撃元に関するその他の情報が含ま れます。 また、 マルウェアが使用する通信プロトコルの特性も FireEye Dynamic Threat Intelligence™(DTI)Enterprise 経由で共有されるため、 マルウェアによる外部へのデータ送信の 試みをFireEye 環境 全体でダイナミックに遮断できます。 YARA ベースのルールでカスタマイズに対応 FireEye AX シリーズはカスタムYARA ルールのインポートを サポートしています。 このため、 バイトレベルのルールを使用して 疑わしいオブジェクトを素早く解析し、特定の組織を狙った脅威 を見つけ出すことができます。 世界規模のマルウェア対策ネットワーク FireEye AX シリーズは、FireEye のすべての脅威対策プラット フォームと容易に統合できます。 マルウェアのフォレンジック・デ ータをFireEye CMシリーズ経由で他のFireEyeプラットフォー ムと自動的に共有することで、 マルウェアによる外部へのデータ 送信の試みを遮断し、 インバウンドの既知の攻撃を防御できま す。 またFireEye AX シリーズの脅威データをFireEye DTI Cloud 経由で共有すると、同クラウドに参加する世界中の FireEye プラットフォームで最新の攻撃を防御できるようにな ります。FireEye MVX エンジンは事前に構成済みであるため、 ヒューリスティックのチューニングが不要で、 セットアップや構成 に時間を費やす必要がありません。FireEye AX シリーズでは、 ネットワーク管理やセキュリティ管理の手間を増やすことなく、 高度な標的型攻撃の解析を行うことが可能です。 技術仕様 AX 5400 AX 8400 フォーム・ファクタ 1U ラックマウント 2U ラックマウント 重量 13.6 kg 22.7 kg 寸法(幅×奥行×高さ) 43.7 × 65.0 × 4.3 cm 43.7 × 70.9 × 8.9 cm エンクロージャ 19 インチ・ラック 19 インチ・ラック 管理ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート パフォーマンス 最大8,200 個のオブジェクト/ 日 最大16,000 個のオブジェクト/ 日 AC 入力電圧 100 ~ 240 VAC 自動切換え (全範囲) 100 ~ 240 VAC 自動切換え (全範囲) AC 入力電流 8.5–6.0 A 9.5–7.2 A 電源装置/RAID 冗長700W / 2 SAS HDD (HW RAID1) 冗長1400W / 2 SAS HDD (HW RAID1) 消費電力 (最大) 1484 BTU/hr 1586 BTU/hr 周波数 50–60 Hz 50–60 Hz 動作温度 10℃~ 35℃ 10℃~ 35℃ 注: パフォーマンス値は、FireEye AX プラットフォームのデフォルトの解析時間に基づいていますが、実際の数値はシステム構成や処理するトラフィックの特性によって異 なります。 ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.fireeye.co.jp © 2014 FireEye, Inc. All rights reserved. FireEye はFireEye, Inc. の商標です。本資 の その他のブランド名、製品またはサービス名はそれぞれその 所有者の商標また サ ービスマークとして登録されている場合があります。– DS.AXS.JA.082014
© Copyright 2024 ExpyDoc