セキュリティ製品
FireEye
従来のセキュリティ対策製品では防御が難しいとされる標的型サイバー攻撃やマルウェアの検知に効力を発揮する専用アプライアンス製品です。標的型攻撃のトリガーとなる疑わしいWebコンテンツ、電子メールの添付ファイルをFireEye社独自開発の仮想環境エンジン「MVX」を用いた動的解析や複合攻撃も検出するマルチフロー解析により、悪意のある未知のマルウェアを検知し高度な標的型サイバー攻撃の脅威からお客様のネットワークを守ります。
※「FireEye」製品をより有効に活用するために、JSOCでは「マルウェア対策製品監視・運用サービス」をご用意しています。
「FireEye」製品の概要
「標的型攻撃」では、企業内部の重要情報を盗む目的で、既存のセキュリティ対策ソフトでは検知できないように作られたマルウェアによる感染活動を行います。また、主に特定企業が閲覧するWebサイトに罠を仕掛ける「水飲み場型攻撃」では、Webブラウザの脆弱性を悪用した攻撃が行われており、弊社の調査においては更新プログラムが提供されていない脆弱性をついた「ゼロデイ攻撃」も確認されました。このように、既存のセキュリティ対策製品や最新の更新プログラムの適用だけでは防ぎきれない、“未知の脅威”への対策が急務となってきております。
「FireEye」製品は未知のマルウェアや不正通信の検知に効果を発揮し、“未知の脅威”への対応を実現します。通信の宛先を確認する「ファイアウォール」や、通信の中身を確認して攻撃に対応する「侵入検知/防止システム(IDS/IPS)」と相互補完することで、より強固なセキュリティ対策を実現することが可能となります。
「FireEye」製品の内容
「FireEye」製品は、従来のセキュリティ対策製品では防御が難しい今日の標的型サイバー攻撃に対応するアプライアンス製品です。独自の特殊エンジン「MVX」、FireEye Dynamic Threat Intelligenceクラウドによる世界規模の検知情報を用いて、アンチウイルス・ソフトウェアや次世代ファイアウォール、サンドボックス・ツールなどの従来のシグネチャベースのソリューションをすり抜ける標的型サイバー攻撃を防御します。
①FireEye NXシリーズ
- HTTPトラフィックの攻撃通信を検出します。
- Webページ、PDF、Microsoft Officeドキュメント、実行ファイルといった全てのWebオブジェクトを解析します。
- C2サーバへのコールバック通信やバックドア通信の検出します。
- リセットパケットによるC2サーバへの通信の自動遮断が可能です。
②FireEye EXシリーズ
- 電子メールに添付されたマルウェアの検出をします。
- 電子メール本文に埋め込まれた不正URLを検出します。
- 検出したマルウェアのシグネチャを動的に生成し、NXシリーズと連携して悪意のあるURLの解析、ブロックが可能です。
③FireEye HXシリーズ
- NX/EXシリーズの検知情報を元に、感染端末を特定します。
- Mandiantのインテリジェンス情報、3rdパーティ、独自IOC情報を使った潜在的な感染端末の検出が可能です。
- 実端末にマルウェアが送り込まれたのか、感染したのか脅威進度をステータス表示します。
- HXシリーズ経由でリモートより感染端末の隔離が可能です。
④FireEye CMシリーズ
- 複数のアプライアンスを効率よく集中管理するアプライアンスです。
- 各アプライアンスで生成されたシグネチャを共有し、混在した多段階の攻撃を即時に防御します。
⑤仮想実行エンジン(MVX)
MVXとは、FireEyeの特許技術であり、高度なマルウェアをリアルタイムに検出することができる仮想実行エンジンです。ゼロデイ攻撃や標的型攻撃のトリガとなる疑わしいWebコンテンツや電子メールの添付ファイルなどを複数の仮想マシン環境やネットワーク環境を用いて動的に解析することが可能です。
⑥FireEye Dynamic Threat Intelligence(DTIクラウド)
- DTIクラウドは、世界中のネットワーク環境に接続されたFireEyeアプライアンスを相互接続し、最新のサイバー攻撃に関する情報をリアルタイムで共有するためのグローバル・ネットワークです。
- 収集された脅威情報は各アプライアンスに配信することで最新の脅威や攻撃をリアルタイムに検知することが可能です。
製品ラインナップ
■FireEye NXシリーズ
NX 900 | NX 1400 | NX 2400 | |
---|---|---|---|
フォーム・ファクタ | 1U ラックマウント | 1U ラックマウント | 1U ラックマウント |
重量 | 7.7 kg | 9.9 kg | 9.9 kg |
寸法(幅×奥行×高さ) | 42.6 × 35.6 × 4.3 cm | 42.6 × 35.6 × 4.3 cm | 42.6 × 35.6 × 4.3 cm |
エンクロージャ | 19 インチ・ラック | 19 インチ・ラック | 19 インチ・ラック |
管理ポート | 10/100/1000 BASE-T 2 ポート |
10/100/1000 BASE-T 2 ポート |
10/100/1000 BASE-T 2 ポート |
モニター・ポート | 10/100/1000 BASE-T 2 ポート |
10/100/1000 BASE-T 2 ポート |
10/100/1000 BASE-T 4 ポート |
パフォーマンス | 最大10 Mbps | 最大20 Mbps | 最大50 Mbps |
ユーザー数 | 50 | 100 | 500 |
AC 入力電圧 | 100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
AC 入力電流 | 4.8–2.0 A | 4.8–2.0 A | 4.8–2.0 A |
電源装置/RAID | 単一200W/ なし | 単一260W/ なし | 単一260W/ なし |
消費電力(最大) | 136W | 208W | 210W |
周波数 | 50–60 Hz | 50–60 Hz | 50–60 Hz |
動作温度 | 10℃~35℃ | 10℃~35℃ | 10℃~35℃ |
NX 4400/4420 | NX 7400/7420 | NX 10000 | |
---|---|---|---|
フォーム・ファクタ | 1U ラックマウント | 2U ラックマウント | 2U ラックマウント |
重量 | 13.6 kg | 22.7 kg | 27.2 Kg |
寸法(幅×奥行×高さ) | 43.7 × 65.0 × 4.3 cm | 43.7 × 65.0 × 8.9 cm | 43.7 × 70.9 × 8.9 cm |
エンクロージャ | 19 インチ・ラック | 19 インチ・ラック | 19 インチ・ラック |
管理ポート | 10/100/1000 BASE-T 2 ポート |
10/100/1000 BASE-T 2 ポート |
10/100/1000 BASE-T 2 ポート |
モニター・ポート | 4400: 10/100/1000 BASE-T 4 ポート 4420: 1000 BASE-SX 光ファイバ4 ポート (LC マルチモード) |
7400: 10/100/1000 BASE-T 4 ポート 7420: 1000 BASE-SX 光ファイバ4 ポート (LC マルチモード) |
10G BASE - SR/ SW 850nm 2 ポート (LC マルチモード) |
パフォーマンス | 最大250 Mbps | 最大1 Gbps | 最大4 Gbps |
ユーザー数 | 2,500 | 10,000 | 40,000 |
AC 入力電圧 | 100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
AC 入力電流 | 8.5–6.0 A | 8.5–6.0 A | 9.0–7.0 A |
電源装置/RAID | 冗長700W / 2 SAS HDD (HW RAID1) |
冗長700W / 2 SAS HDD (HW RAID1) |
冗長1200W / 2 SAS SSD (HW RAID1) |
消費電力(最大) | 305W | 501W | 962W |
周波数 | 50–60 Hz | 50–60 Hz | 50–60 Hz |
動作温度 | 10℃~35℃ | 10℃~35℃ | 10℃~35℃ |
FireEye EXシリーズ
EX 3400 | EX 5400 | EX 8400 | EX 8420 | |
---|---|---|---|---|
フォーム・ファクタ | 1U ラックマウント | 1U ラックマウント | 2U ラックマウント | 2U ラックマウント |
重量 | 11.4 kg | 13.6 kg | 22.7 kg | 22.7 kg |
寸法(幅×奥行×高さ) | 43.7 × 65.0 × 4.3 cm | 43.7 × 65.0 × 4.3 cm | 43.7 × 70.9 × 8.9 cm | 43.7 × 70.9 × 8.9 cm |
エンクロージャ | 19 インチ・ラック | 19 インチ・ラック | 19 インチ・ラック | 19 インチ・ラック |
管理ポート | 10/100/1000 BASE-T 2 ポート | 10/100/1000 BASE-T 2 ポート | 10/100/1000 BASE-T 2 ポート | 10/100/1000 BASE-T 2 ポート |
モニター・ポート | 10/100/1000 BASE-T 2 ポート | 10/100/1000 BASE-T 2 ポート | 10/100/1000 BASE-T 2 ポート | 1000 BASE-SX 光ファイバ 2 ポート(LC マルチモード) |
パフォーマンス | 最大15万通のメール/日 | 最大30万通のメール/日 | 最大75万通のメール/日 | 最大75万通のメール/日 |
TLS 使用時の処理能力 | 最大10万通のメール/日 | 最大20万通のメール/日 | 最大50万通のメール/日 | 最大50万通のメール/日 |
AC 入力電圧 | 100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
AC 入力電流 | 8.5–6.0 A | 8.5–6.0 A | 9.5–7.2 A | 9.5–7.2 A |
電源装置/RAID | 冗長 700W / 2 SAS HDD (HW RAID1) | 冗長 700W / 2 SAS HDD (HW RAID1) | 冗長 700W / 2 SAS HDD (HW RAID1) | 冗長 1400W / 2 SAS HDD (HW RAID1) |
消費電力(最大) | 296W | 468W | 509W | 509W |
周波数 | 50–60 Hz | 50–60 Hz | 50–60 Hz | 50–60 Hz |
動作温度 | 10℃~35℃ | 10℃~35℃ | 10℃~35℃ | 10℃~35℃ |
FireEye HXシリーズ
HX 4400/HX 4400D | HX 4402 | |
---|---|---|
ネットワーク・インタフェース・ポート | 10/100/1000BASE-Tポート × 2 | |
IPMIポート(背面パネル) | 付属 | |
前面パネルLCDおよびキーパッド | 付属 | |
PS/2キーボードおよびマウス、DB15 VGAポート(背面パネル) |
付属 | |
USBポート(背面パネル) | Type A USBポート × 2 | |
シリアル・ポート(背面パネル) | 115,200 bps、パリティなし、8ビット、1ストップ・ビット | |
ストレージ容量 | 600 GB HDD × 4、RAID 10、2.5インチ、FRU | 1.8 TB HDD × 4、RAID 10、2.5インチ、FRU |
エンクロージャ | 1RU、19インチ・ラックに適合 | |
シャーシの寸法(幅×奥行×高さ) | 17.2" × 27.5" × 1.7"(437 × 706 × 43.2 mm) | |
AC電源 | 冗長(1+1)750ワット、100-240 VAC、9-4.5 A、50-60 Hz、IEC60320-C14インレット、FRU | |
DC電源 | 利用不可 | |
消費電力(最大)(ワット) | 313ワット | |
熱放散(最大)(英熱量/時) | 1068 英熱量/時 | |
平均故障間隔(時) | 35,200時間 | |
アプライアンス単体の重量/ 出荷時の重量(ポンド)(kg) |
32ポンド(15 kg)/ 47ポンド(21 kg) |
|
安全性認定 | IEC 60950-1:2005(Second Edition)+ Am 1:2009 CSA C22.2 No. 60950-1/UL 60950-1、Second Edition CE Marking |
|
EMC/EMI認証 | FCC(Part 15 Class-A)、CE(Class-A)、CNS、AS/NZS、VCCI(Class A) | |
適合規格 | RoHS、REACH、WEEE | |
動作温度 | 10℃~35℃ | |
動作相対湿度 | 10%~85%(結露なきこと) | |
動作高度 | 5,000 ft |
FireEye CMシリーズ
CM 4400 | CM 7400 | CM 9400 | |
---|---|---|---|
フォーム・ファクタ | 1U ラックマウント | 2U ラックマウント | 2U ラックマウント |
重量 | 13.6 kg | 22.7 kg | 22.7 kg |
寸法(幅×奥行×高さ) | 43.7 × 65.0 × 4.3 cm | 43.7 × 65.0 × 8.9 cm | 43.7 × 65.0 × 8.9 cm |
エンクロージャ | 19 インチ・ラック | 19 インチ・ラック | 19 インチ・ラック |
管理ポート | 10/100/1000 BASE-T 2 ポート | 10/100/1000 BASE-T 2 ポート | 10/100/1000 BASE-T 2 ポート |
AC 入力電圧 | 100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
100~240 VAC 自動切換え(全範囲) |
AC 入力電流 | 8.5–6.0 A | 8.5–6.0 A | 8.5–6.0 A |
電源装置/RAID | 冗長 700W / 4 SAS HDD (HW RAID10) |
冗長 700W / 4 SAS HDD (HW RAID10) |
冗長 700W / 4 SAS HDD (HW RAID10) |
消費電力(最大) | 313W | 351W | 565W |
周波数 | 50–60 Hz | 50–60 Hz | 50–60 Hz |
動作温度 | 10℃~35℃ | 10℃~35℃ | 10℃~35℃ |
関連サービス
※ 「FireEye」製品をより有効に活用するために、JSOCでは「マルウェア対策製品監視・運用サービス」をご用意しています。