FXシリーズ ファイル共有に潜むマルウェアを検知、駆除する為の

データシート
FXシリーズ
ファイル共有に潜むマルウェアを検知、駆除する為のコンテンツ脅威対策プラットフォーム
ハイライト
• 従来型のアンチウイルス・エンジンでは
対応できない潜伏型のマルウェアを検知
• 隔 離を行う防 御モードと解 析のみの
モニター・モードに対応
• CIFS および NFS 互換のファイル共有
で再帰検査、定期検査、オンデマンド
検査を実施
• PDF や Microsoft Office 文書、マルチ
メディア・ファイルなど多様なファイル
形式の解析に対応
• AV-Suite の統合によりインシデント
対 応 の 優 先 順 位を 効 率 よく判 断し、
マルウェアの命名規則に準拠
• FireEye CM および FireEye DTI Cloud
を介して、各 FireEye プラットフォーム
と脅威情報を共有
FireEye® FX シリーズは、さまざまな形式のファイルを利用した攻撃
からコンテンツを保護するための脅威対策プラットフォームです。
Web メールやオンラインのファイル転送サービス、クラウド、携帯
型のストレージ機器は、ファイル共有で広まるマルウェアの感染源に
なるおそれがあります。FireEye FX プラットフォームはネットワーク・
ファイル共有を検査することにより、社員によって持ち込まれた
マルウェアや、次世代型のファイアウォール、IPS、アンチウイルス、
セキュリティ・ゲートウェイをすり抜けて侵入したマルウェアを検知
して隔離します。
ファイル共有に潜むマルウェアがもたらす問題
今日の高度なサイバー攻撃は、高機能なマルウェアと APT(Advanced Persistent
Threat)と呼ばれる手法を用いてセキュリティ対策をすり抜け、ファイル共有内で
感染を広げます。これによってマルウェアは、ネットワーク内に確固たる足がかりを
築き、インターネットに接続していないシステムを含め、複数のシステムに感染を
拡大します。こうしたコンテンツベースのマルウェアに対して特に脆弱なのが企業の
データセンターです。従来型のセキュリティ対策は、この種のマルウェアを効果的
に検知できず、ごく単純な方法で侵入を試みるマルウェアさえ見逃してしまうこ
とがあります。サイバー攻撃者は、この弱点を突いてネットワーク・ファイル共有に
マルウェアを侵入させ、多数のファイルに不正なコードを埋め込みます。このため
一部のファイルだけを修復しても、繰り返し被害が発生します。
高度なサイバー攻撃のライフサイクル阻止に欠かせないファイルの保護
APT によるネットワーク資産の侵害を防ぎ、機密情報の漏洩やそれに伴う深刻
な被害の発生を防止するためには、ファイルに潜むマルウェアを検知できなけ
ればなりません。FireEye FX シリーズは、特許技術の FireEye Multi-Vector
Virtual Execution ™(MVX) エンジンを 使 用してファイル 共 有を検 査し、
PDF、Microsoft Office、vCard、ZIP/RAR/TNEF などの広く使用されている
ファイル形式や、QuickTime、MP3、Real Player、JPG、PNG などのマルチ
メディア・コンテンツに埋め込まれた未知の不正なコードを見つけ出します。アクセス
可能なネットワーク・ファイル共有に対して再帰検査、定期検査、オンデマンド検査
を行うことにより、ファイルに潜むマルウェアを検知して隔離し、高度なサイバー
攻撃を構成するライフサイクルの早い段階で攻撃を阻止します。
FX 5400 および FX 8400
データシート
未知の脅威を見つけ出す FireEye の MVX エンジン
FireEye FX シリーズは、未知の脅威を検知するための専用
技術である FireEye の MVX エンジンを使用して各ファイルを
検査し、ゼロデイ・エクスプロイトなどの不正なコードが
埋め込まれていないかどうかを確認します。FireEye MVX
エンジンは、仮想環境の多様な Web ブラウザ、プラグイン、
アプリケーション、オペレーティング・システムでファイルを
実行し、不正な活動の有無を確認します。
マルウェア情報の共有
FireEye CM プラットフォームを導入している場合、ダイナミック
に生成されたリアルタイムの脅威情報をすべての FireEye
製品で共有し、ローカル・ネットワークの保護に利用できます。
またこの情報は、FireEye Dynamic Threat Intelligence™
(DTI)Cloud を介して世界規模で共有され、同クラウドに
参加するすべての FireEye プラットフォームに新しい脅威の
情報が行き渡ります。
YARA ベースのルールでカスタマイズに対応
ルールのチューニングは不要、誤検知もほぼゼロ
FireEye FX シリーズはカスタム YARA ルールをサポートし
ています。このため、独自のルールで大量のファイルを
解析し、特定の組織を狙った脅威を見つけ出すことができ
ます。
FireEye FX シリーズの導入は、チューニングを行うことなく
わずか 1 時間ほどで完了し、クライアント・アプリケーションを
介さず容易に管理できます。また環境固有の要件に応じて、
解析のみのモニター・モードと隔離を行う防御モードの
2 種類のモードを柔軟に選択可能です。このため、ファイル
共有に潜むマルウェアの調査、またそのマルウェアの感染
拡大を直ちに防ぐこともできます。
インシデント対応の優先順位を効率よく判断
FireEye AV-Suite を使用すると、FireEye FX プラットフォーム
がブロックしたマルウェアをアンチウイルス・ベンダーの
製品で検知できるかどうかを詳しく解析できます。これにより、
インシデント対応の優先順位を効率よく判断し、既知の
マルウェアの一般的な命名規則に準拠できます。
技術仕様
AX 5400
AX 8400
フォーム・ファクタ
1U ラックマウント
2U ラックマウント
重量
13.6 kg
22.7 kg
寸法(幅×奥行×高さ)
43.7 × 65.0 × 4.3 cm
43.7 × 70.9 × 8.9 cm
エンクロージャ
19 インチ・ラック
19 インチ・ラック
管理ポート
10/100/1000 BASE-T 2 ポート
10/100/1000 BASE-T 2 ポート
パフォーマンス
最大 8, 200 個のオブジェクト / 日
最大 16,000 個のオブジェクト / 日
AC 入力電圧
100 ∼ 240 VAC 自動切換え(全範囲)
100 ∼ 240 VAC 自動切換え(全範囲)
AC 入力電流
8 . 5 – 6 .0 A
9.5 –7. 2 A
電源装置 /RAID
冗長 700W / 2 SAS HDD(HW RAID1)
冗長 1400W / 2 SAS HDD(HW RAID1)
消費電力(最大)
1484 BTU/hr
1586 BTU/hr
周波数
50 – 60 Hz
50 – 60 Hz
動作温度
10℃∼ 35℃
10℃∼ 35℃
注 : パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。記載のパフォーマンスは、一般的な環境におけるファイル数に基づいています。
© 2014 FireEye, Inc. All rights reserved. FireEye は FireEye, Inc. の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその
所有者の商標またはサービスマークとして登録されている場合があります。– DS.FXS.JA.102014
ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.FireEye.co.jp