EX Series データシート

データシート
EXシリーズ
電子メールを使用した高度なサイバー攻撃を
防御する脅威対策プラットフォーム
ハイライト
• スピア・フィッシング攻撃を防御
• FireEye NX シリーズとの統合により、
複数の
経路を使用する複合型の攻撃をブロック
• 電子メールを解析し、
ゼロデイ攻撃やアーカイ
ブ・ファイル
(ZIP/RAR/TNEF)
に埋め込まれ
た脅威、
不正なURL を使用した攻撃を検知
• アンチスパムやセキュア・メール・ゲートウェイ
など、
既存の電子メール・セキュリティ・インフ
ラストラクチャを補完
• アクティブな防御モード
(MTA として導入)
と
モニター・モード
(スパン /BCC の宛先として
導入)
に対応
• 不正な電子メールを隔離してユーザーに通知
(通知はオプション)
SECURITY
REIMAGINED
FireEye® EX シリーズは、
アンチスパムやレピュテーションベースの電子メー
ル・セキュリティ対策では検知できないスピア・フィッシング・メールをブロッ
クします。FireEye の脅威対策プラットフォームの1つであるFireEye EX シ
リーズは、
シグネチャ・マッチングに依存しない技術ですべての添付ファイルを
解析し、高度な標的型攻撃で使用されるスピア・フィッシング・メールを隔離
します。
今日のインターネットでは、
さまざまな個人情報が容易に手に入ります。
このた
めサイバー攻撃者は、公開されている個人情報を利用したソーシャル・エンジ
ニアリングによってユーザーをだまし、
フィッシング・メールに記載した URL
をクリックさせたり、添付ファイルを実行させたりします。FireEye EX シリー
ズは、従来型のセキュリティ対策を容易にすり抜けるスピア・フィッシング攻撃
をリアルタイムで防御します。
また FireEye NX プラットフォームとの連携に
より、複合型の攻撃に 対する高度な脅威対策が実現し、不正な URL が記載
された電子メールの隔離や、Web ベースの攻撃とその元になったスピア・フ
ィッシング・メールの関連付けを行うことができます。
不正な電子メールをリアルタイムで隔離
FireEye EX シリーズは、最新の高度なサイバー攻撃を正確に検知するた
めの専用技術 FireEye Multi-Vector Virtual Execution™(MVX)
エン
ジンを使用してすべての添付ファイルを解析し、
スピア・フィッシング・メー
ルを見つけ出します。FireEye MVX エンジンは、仮想環境の多様なオペレ
ーティング・システムやアプリケーション(複数のWebブラウザやAdobe
Reader、Flash などのプラグイン)
で添付ファイル を実行し、攻撃が確認され
た場合はその電子メールを隔離します。隔離した電子メールは、
さらに詳しく
解析することもそのまま削除することもできます。
Web と電子メールを組み合わせた複合型の攻撃に対応
高度なサイバー攻撃の多くは、複数の経路を使用した攻撃の第1段階として、
スピア・フィッシング・メールを使用します。FireEye EX シリーズを FireEye
NX シリーズおよび CMシリーズと組み合わせて使用すると、不正な URLを、
最初に使用された電子メールや標的のユーザーと関連付け、攻撃のライフサ
イクル全体を明らかにすることができます。
FireEye CMシリーズはこの結果に基づき、新しいマルウェアに 関する情報を
ローカルの FireEye 環境全体にリアルタイムで配信します。
電子メールを使用したゼロデイ攻撃をリアルタイムで解析
EX 5400 および EX 8420
(このほかに EX 3400、EX 8400 をライ
ンナップ)
FireEye EX シリーズは、
シグネチャ・マッチングに依存しない FireEye
MVX エンジンを使用して、
オペレーティング・システムや Web ブラウザ、
アプ
リケーションに存在する未知の脆弱性や、一般的なファイルまたはマルチメデ
ィア・コンテンツに埋め込まれた不正なコードを利用する高度な攻撃をブロッ
クします。FireEye MVX エンジンはその後、
バッファ・オーバーフロー攻撃な
どで悪用されている脆弱性や、外部へのデータ送信に使用されるコールバッ
ク先などの情報をレポートします。
EXシリーズ 電子メールを使用した高度なサイバー攻撃を防御する脅威対策プラットフォーム
ネットワーク全体で脅威情報を共有
FireEye CM プラットフォームを導入している場合、
ダイナミック
に生成されたリアルタイムの脅威情報をすべての FireEye製品
で共有し、
ローカル・ネットワークの保護に利用できます。またこ
の情報は、FireEye Dynamic Threat Intelligence ™(DTI)
Cloud を介して世界規模で共有され、
同クラウドに 参加するす
べての FireEye プラットフォームに新しい脅威の情報が行き渡
ります。
YARA ベースのルールでカスタマイズに対応
FireEye EX シリーズは、
カスタムYARA ルールのインポートを
サポートしています。
このため、独自のルールで電子メールの添付
ファイルを解析し、特定の組織を狙った脅威を見つけ出すことが
できます。
電子メールを利用した脅威への対応を効率化
FireEye AV-Suite を使用すると、FireEye EX プラットフォー
ム がブロックしたマルウェアをアンチウイルス・ベンダーの製品
で検知できるかどうかを解析できます。
これにより、攻撃の詳細な
フォレンジック情報を入手し、命名規則を標準化して、
インシデン
ト対応の優先順位を効率よく判断できます。
容易かつ柔軟に導入
FireEye EX シリーズはMTA、
スパン・デバイス、
または透過的
な BCC の宛先として構成でき、導入の際にチューニングを行う
必要がありません。
またローカル認証に加え、
サードパーティの
リモートAAA ネットワーク・サービス・アクセスをサポートして
います。
技術仕様
EX 3400
EX 5400
EX 8400
EX 8420
フォーム・ファクタ
1U ラックマウント
1U ラックマウント
2U ラックマウント
2U ラックマウント
重量
11.4 kg
13.6 kg
22.7 kg
22.7 kg
寸法(幅×奥行×高さ)
19 インチ・ラック
43.7 × 65.0 × 4.3 cm
43.7 × 70.9 × 8.9 cm
43.7 × 70.9 × 8.9 cm
エンクロージャ
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
管理ポート
10/100/1000 BASE-T 2
ポート
10/100/1000 BASE-T 2
ポート
10/100/1000 BASE-T 2
ポート
10/100/1000 BASE-T 2
ポート
モニター・ポート
10/100/1000 BASE-T 2
ポート
10/100/1000 BASE-T 2
ポート
10/100/1000 BASE-T 2
ポート
1000 BASE-SX 光ファイバ
2 ポート
(LC マルチモード)
パフォーマンス
最大 150,000 通のメール
/日
最大 300,000 通のメール
/日
最大 750,000 通のメール
/日
最大 750,000 通のメール
/日
TLS 使用時の処理能力
最大 100,000 通のメール
/日
最大 200,000 通のメール
/日
最大 500,000 通のメール
/日
最大 500,000 通のメール
/日
AC 入力電圧
100 ~ 240 VAC 自動切
換え
(全範囲)
100 ~ 240 VAC 自動切
換え
(全範囲)
100 ~ 240 VAC 自動切
換え
(全範囲)
100 ~ 240 VAC 自動切
換え
(全範囲)
AC 入力電流
8.5–6.0 A
8.5-6.0 A
9.5–7.2 A
9.5–7.2 A
電源装置 /RAID
冗長 700W / 2 SAS
HDD(HW RAID1)
冗長 700W / 2 SAS
HDD(HW RAID1)
冗長 700W / 2 SAS
HDD(HW RAID1)
冗長 1400W / 2 SAS
HDD(HW RAID1)
消費電力
(最大)
887 BTU/hr
1501 BTU/hr
1603 BTU/hr
1603 BTU/hr
周波数
50–60 Hz
50–60 Hz
50–60 Hz
50–60 Hz
動作温度
10℃~ 35℃
10℃~ 35℃
10°C - 35°C
10℃~ 35℃
注: パフォーマンス値は、
システム構成や処理するトラフィックの特性によって異なります。
ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.fireeye.co.jp
© 2014 FireEye, Inc. All rights reserved. FireEye はFireEye, Inc. の商標です。本資 の
その他のブランド名、製品またはサービス名はそれぞれその 所有者の商標また サ
ービスマークとして登録されている場合があります。– DS.EXS.JA.082014