データシート FXシリーズ ファイル共有に潜むマルウェアを検知、 駆除す る為のコンテンツ脅威対策プラットフォーム ハイライト • 従来型のアンチウイルス・エンジンでは対応 できない潜伏型のマルウェアを検知 • 隔離を行う防御モードと解析のみのモニタ ー・モードに対応 • CIFS および NFS 互換のファイル共有で再 帰検査、定期検査、 オンデマンド検査を実施 • PDF や Microsoft Office 文書、 マルチメデ ィア・ファイルなど多様なファイル形式の解析 に対応 • AV-Suite の統合によりインシデント対応の 優先順位を効率よく判断し、 マルウェアの命名 規則に準拠 • FireEye CM および FireEye DTI Cloudを 介して、各 FireEye プラットフォームと脅威情 報を共有 SECURITY REIMAGINED FireEye® FX シリーズは、 さまざまな形式のファイルを利用した攻撃からコン テンツを保護するための脅威対策プラットフォームです。Web メールやオン ラインのファイル転送サービス、 クラウド、携帯型のストレージ機器は、 ファイ ル共有で広まるマルウェアの感染源に なるおそれがあります。FireEye FX プ ラットフォームはネットワーク・ファイル共有を検査することにより、社員によっ て持ち込まれたマルウェアや、次世代型のファイアウォール、IPS、 アンチウイル ス、 セキュリティ・ゲートウェイをすり抜けて侵入したマルウェアを検知して隔 離します。 ファイル共有に潜むマルウェアがもたらす問題 今日の高度なサイバー攻撃は、高機能なマルウェアと APT(Advanced Persistent Threat) と呼ばれる手法を用いてセキュリティ対策をすり抜け、 フ ァイル共有内で感染を広げます。 これによってマルウェアは、 ネットワーク内に 確固たる足がかりを築き、 インターネットに接続していないシステムを含め、 複 数のシステムに感染を拡大します。 こうしたコンテンツベースのマルウェアに対 して特に脆弱なのが企業のデータセンターです。従来型のセキュリティ対策は、 この種のマルウェアを効果的に検知できず、 ごく単純な方法で侵入を試みるマ ルウェアさえ見逃してしまうことがあります。 サイバー攻撃者は、 この弱点を突 いてネットワーク・ファイル共有にマルウェアを侵入させ、多数のファイルに不 正なコードを埋め込みます。 このため一部のファイルだけを修復しても、繰り返 し被害が発生します。 高度なサイバー攻撃のライフサイクル阻止に欠かせないファイルの保護 APT によるネットワーク資産の侵害を防ぎ、機密情報の漏洩やそれに伴う深 刻な被害の発生を防止するためには、 ファイルに潜むマルウェアを検知できな ければなりません。FireEye FX シリーズは、特許技術の FireEye MultiVector Virtual Execution ™(MVX) エンジンを使用してファイル共有を検 査し、PDF、Microsoft Office、vCard、ZIP/RAR/TNEF などの広く使用さ れているファイル形式や、QuickTime、MP3、Real Player、JPG、PNG など のマルチメディア・コンテンツに埋め込まれた未知の不正なコードを見つけ出 します。 アクセス可能なネットワーク・ファイル共有に対して再帰検査、定期検 査、 オンデマンド検査を行うことにより、 ファイルに潜むマルウェアを検知して 隔離し、高度なサイバー 攻撃を構成するライフサイクルの早い段階で攻撃を 阻止します。 未知の脅威を見つけ出す FireEye の MVX エンジン FX 5400 および FX 8400 FireEye FX シリーズは、 未知の脅威を検知するための専用技術であるFireEye の MVX エンジンを使用して各ファイルを検査し、 ゼロデイ・エクスプロイトなど の不正なコードが埋め込まれていないかどうかを確認します。 FireEye MVX エ ンジンは、 仮想環境の多様な Webブラウザ、 プラグイン、 アプリケーション、 オペ FXシリーズ ファイル共有に潜むマルウェアを検知、駆除する為のコンテンツ脅威対策プラットフォーム レーティング・システムでファイルを実行し、 不正な活動の有無を 確認します。 YARA ベースのルールでカスタマイズに対応 FireEye FX シリーズはカスタムYARA ルールをサポートしてい ます。 このため、 独自のルールで大量のファイルを解析し、 特定の 組織を狙った脅威を見つけ出すことができます。 インシデント対応の優先順位を効率よく判断 FireEye AV-Suite を使用すると、FireEye FX プラットフォー ム がブロックしたマルウェアをアンチウイルス・ベンダーの製品 で検知できるかどうかを詳しく解析できます。 これにより、 インシ デント対応の優先順位を効率よく判断し、既知の マルウェアの 一般的な命名規則に準拠できます。 マルウェア情報の共有 FireEye CMプラットフォームを導入している場合、 ダイナミック に生成されたリアルタイムの脅威情報をすべての FireEye製品で 共有し、 ローカル・ネットワークの保護に利用できます。 またこの 情報は、 FireEye Dynamic Threat Intelligence™(DTI) Cloud を介して世界規模で共有され、 同クラウドに 参加するすべ ての FireEye プラットフォームに新しい脅威の情報が行き渡りま す。 ルールのチューニングは不要、 誤検知もほぼゼロ FireEye FX シリーズの導入は、 チューニングを行うことなくわず か1時間ほどで完了し、 クライアント・アプリケーションを介さず容 易に管理できます。 また環境固有の要件に応じて、 解析のみのモ ニター・モードと隔離を行う防御モードの2 種類のモードを柔軟 に選択可能です。 このため、 ファイル共有に潜むマルウェアの調 査、 またそのマルウェアの感染 拡大を直ちに防ぐこともできます。 技術仕様 FX 5400 FX 8400 フォーム・ファクタ 1U ラックマウント 2U ラックマウント 重量 13.6 kg 22.7 kg 寸法(幅×奥行×高さ) 43.7 × 65.0 × 4.3 cm 43.7 × 70.9 × 8.9 cm エンクロージャ 19 インチ・ラック 19 インチ・ラック 管理ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート パフォーマンス 最大 8,200 個のオブジェクト / 日 最大 16,000 個のオブジェクト / 日 AC 入力電圧 100 ~ 240 VAC 自動切換え (全範囲) 100 ~ 240 VAC 自動切換え (全範囲) AC 入力電流 8.5–6.0 A 9.5–7.2 A 電源装置 /RAID 冗長 700W / 2 SAS HDD (HW RAID1) 冗長 1400W / 2 SAS HDD (HW RAID1) 消費電力 (最大) 1484 BTU/hr 1586 BTU/hr 周波数 50–60 Hz 50-60Hz 動作温度 10℃~ 35℃ 10℃~ 35℃ 注 : パフォーマンス値は、 システム構成や処理するトラフィックの特性によって異なります。記載のパフォーマンスは、一般的な環境におけるファイル数 に基づいています。 ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.FireEye.com © 2014 FireEye, Inc. All rights reserved. FireEye は FireEye, Inc. の商標です。 本資料のその他のブランド名、 製品またはサービス名はそれぞれその所有者の商標また はサービスマークとして登録されている場合があります。 – DS.FXS.JA.082014
© Copyright 2024