データシート EXシリーズ 電子メールを使用した高度なサイバー攻撃を 防御する脅威対策プラットフォーム ハイライト • スピア・フィッシング攻撃を防御 • FireEye NX シリーズとの統合により、 複数の 経路を使用する複合型の攻撃をブロック • 電子メールを解析し、 ゼロデイ攻撃やアーカイ ブ・ファイル (ZIP/RAR/TNEF) に埋め込まれ た脅威、 不正なURL を使用した攻撃を検知 • アンチスパムやセキュア・メール・ゲートウェイ など、 既存の電子メール・セキュリティ・インフ ラストラクチャを補完 • アクティブな防御モード (MTA として導入) と モニター・モード (スパン /BCC の宛先として 導入) に対応 • 不正な電子メールを隔離してユーザーに通知 (通知はオプション) SECURITY REIMAGINED FireEye® EX シリーズは、 アンチスパムやレピュテーションベースの電子メー ル・セキュリティ対策では検知できないスピア・フィッシング・メールをブロッ クします。FireEye の脅威対策プラットフォームの1つであるFireEye EX シ リーズは、 シグネチャ・マッチングに依存しない技術ですべての添付ファイルを 解析し、高度な標的型攻撃で使用されるスピア・フィッシング・メールを隔離 します。 今日のインターネットでは、 さまざまな個人情報が容易に手に入ります。 このた めサイバー攻撃者は、公開されている個人情報を利用したソーシャル・エンジ ニアリングによってユーザーをだまし、 フィッシング・メールに記載した URL をクリックさせたり、添付ファイルを実行させたりします。FireEye EX シリー ズは、従来型のセキュリティ対策を容易にすり抜けるスピア・フィッシング攻撃 をリアルタイムで防御します。 また FireEye NX プラットフォームとの連携に より、複合型の攻撃に 対する高度な脅威対策が実現し、不正な URL が記載 された電子メールの隔離や、Web ベースの攻撃とその元になったスピア・フ ィッシング・メールの関連付けを行うことができます。 不正な電子メールをリアルタイムで隔離 FireEye EX シリーズは、最新の高度なサイバー攻撃を正確に検知するた めの専用技術 FireEye Multi-Vector Virtual Execution™(MVX) エン ジンを使用してすべての添付ファイルを解析し、 スピア・フィッシング・メー ルを見つけ出します。FireEye MVX エンジンは、仮想環境の多様なオペレ ーティング・システムやアプリケーション(複数のWebブラウザやAdobe Reader、Flash などのプラグイン) で添付ファイル を実行し、攻撃が確認され た場合はその電子メールを隔離します。隔離した電子メールは、 さらに詳しく 解析することもそのまま削除することもできます。 Web と電子メールを組み合わせた複合型の攻撃に対応 高度なサイバー攻撃の多くは、複数の経路を使用した攻撃の第1段階として、 スピア・フィッシング・メールを使用します。FireEye EX シリーズを FireEye NX シリーズおよび CMシリーズと組み合わせて使用すると、不正な URLを、 最初に使用された電子メールや標的のユーザーと関連付け、攻撃のライフサ イクル全体を明らかにすることができます。 FireEye CMシリーズはこの結果に基づき、新しいマルウェアに 関する情報を ローカルの FireEye 環境全体にリアルタイムで配信します。 電子メールを使用したゼロデイ攻撃をリアルタイムで解析 EX 5400 および EX 8420 (このほかに EX 3400、EX 8400 をライ ンナップ) FireEye EX シリーズは、 シグネチャ・マッチングに依存しない FireEye MVX エンジンを使用して、 オペレーティング・システムや Web ブラウザ、 アプ リケーションに存在する未知の脆弱性や、一般的なファイルまたはマルチメデ ィア・コンテンツに埋め込まれた不正なコードを利用する高度な攻撃をブロッ クします。FireEye MVX エンジンはその後、 バッファ・オーバーフロー攻撃な どで悪用されている脆弱性や、外部へのデータ送信に使用されるコールバッ ク先などの情報をレポートします。 EXシリーズ 電子メールを使用した高度なサイバー攻撃を防御する脅威対策プラットフォーム ネットワーク全体で脅威情報を共有 FireEye CM プラットフォームを導入している場合、 ダイナミック に生成されたリアルタイムの脅威情報をすべての FireEye製品 で共有し、 ローカル・ネットワークの保護に利用できます。またこ の情報は、FireEye Dynamic Threat Intelligence ™(DTI) Cloud を介して世界規模で共有され、 同クラウドに 参加するす べての FireEye プラットフォームに新しい脅威の情報が行き渡 ります。 YARA ベースのルールでカスタマイズに対応 FireEye EX シリーズは、 カスタムYARA ルールのインポートを サポートしています。 このため、独自のルールで電子メールの添付 ファイルを解析し、特定の組織を狙った脅威を見つけ出すことが できます。 電子メールを利用した脅威への対応を効率化 FireEye AV-Suite を使用すると、FireEye EX プラットフォー ム がブロックしたマルウェアをアンチウイルス・ベンダーの製品 で検知できるかどうかを解析できます。 これにより、攻撃の詳細な フォレンジック情報を入手し、命名規則を標準化して、 インシデン ト対応の優先順位を効率よく判断できます。 容易かつ柔軟に導入 FireEye EX シリーズはMTA、 スパン・デバイス、 または透過的 な BCC の宛先として構成でき、導入の際にチューニングを行う 必要がありません。 またローカル認証に加え、 サードパーティの リモートAAA ネットワーク・サービス・アクセスをサポートして います。 技術仕様 EX 3400 EX 5400 EX 8400 EX 8420 フォーム・ファクタ 1U ラックマウント 1U ラックマウント 2U ラックマウント 2U ラックマウント 重量 11.4 kg 13.6 kg 22.7 kg 22.7 kg 寸法(幅×奥行×高さ) 19 インチ・ラック 43.7 × 65.0 × 4.3 cm 43.7 × 70.9 × 8.9 cm 43.7 × 70.9 × 8.9 cm エンクロージャ 19 インチ・ラック 19 インチ・ラック 19 インチ・ラック 19 インチ・ラック 管理ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート モニター・ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 1000 BASE-SX 光ファイバ 2 ポート (LC マルチモード) パフォーマンス 最大 150,000 通のメール /日 最大 300,000 通のメール /日 最大 750,000 通のメール /日 最大 750,000 通のメール /日 TLS 使用時の処理能力 最大 100,000 通のメール /日 最大 200,000 通のメール /日 最大 500,000 通のメール /日 最大 500,000 通のメール /日 AC 入力電圧 100 ~ 240 VAC 自動切 換え (全範囲) 100 ~ 240 VAC 自動切 換え (全範囲) 100 ~ 240 VAC 自動切 換え (全範囲) 100 ~ 240 VAC 自動切 換え (全範囲) AC 入力電流 8.5–6.0 A 8.5-6.0 A 9.5–7.2 A 9.5–7.2 A 電源装置 /RAID 冗長 700W / 2 SAS HDD(HW RAID1) 冗長 700W / 2 SAS HDD(HW RAID1) 冗長 700W / 2 SAS HDD(HW RAID1) 冗長 1400W / 2 SAS HDD(HW RAID1) 消費電力 (最大) 887 BTU/hr 1501 BTU/hr 1603 BTU/hr 1603 BTU/hr 周波数 50–60 Hz 50–60 Hz 50–60 Hz 50–60 Hz 動作温度 10℃~ 35℃ 10℃~ 35℃ 10°C - 35°C 10℃~ 35℃ 注: パフォーマンス値は、 システム構成や処理するトラフィックの特性によって異なります。 ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.fireeye.co.jp © 2014 FireEye, Inc. All rights reserved. FireEye はFireEye, Inc. の商標です。本資 の その他のブランド名、製品またはサービス名はそれぞれその 所有者の商標また サ ービスマークとして登録されている場合があります。– DS.EXS.JA.082014
© Copyright 2024 ExpyDoc