FireEye

FireEye

従来のセキュリティ対策製品では防御が難しいとされる標的型サイバー攻撃やマルウェアの検知に効力を発揮する専用アプライアンス製品です。標的型攻撃のトリガーとなる疑わしいWebコンテンツ、電子メールの添付ファイルをFireEye社独自開発の仮想環境エンジン「MVX」を用いた動的解析や複合攻撃も検出するマルチフロー解析により、悪意のある未知のマルウェアを検知し高度な標的型サイバー攻撃の脅威からお客様のネットワークを守ります。

※「FireEye」製品をより有効に活用するために、JSOCでは「マルウェア対策製品監視・運用サービス」をご用意しています。

標的型攻撃について詳しくはこちら

https://www.lac.co.jp/library/guidebook/

概要
内容
製品ラインナップ
関連サービス

「FireEye」製品の概要

「標的型攻撃」では、企業内部の重要情報を盗む目的で、既存のセキュリティ対策ソフトでは検知できないように作られたマルウェアによる感染活動を行います。また、主に特定企業が閲覧するWebサイトに罠を仕掛ける「水飲み場型攻撃」では、Webブラウザの脆弱性を悪用した攻撃が行われており、弊社の調査においては更新プログラムが提供されていない脆弱性をついた「ゼロデイ攻撃」も確認されました。このように、既存のセキュリティ対策製品や最新の更新プログラムの適用だけでは防ぎきれない、“未知の脅威”への対策が急務となってきております。
「FireEye」製品は未知のマルウェアや不正通信の検知に効果を発揮し、“未知の脅威”への対応を実現します。通信の宛先を確認する「ファイアウォール」や、通信の中身を確認して攻撃に対応する「侵入検知/防止システム（IDS/IPS）」と相互補完することで、より強固なセキュリティ対策を実現することが可能となります。

「FireEye」製品の内容

「FireEye」製品は、従来のセキュリティ対策製品では防御が難しい今日の標的型サイバー攻撃に対応するアプライアンス製品です。独自の特殊エンジン「MVX」、FireEye Dynamic Threat Intelligenceクラウドによる世界規模の検知情報を用いて、アンチウイルス・ソフトウェアや次世代ファイアウォール、サンドボックス・ツールなどの従来のシグネチャベースのソリューションをすり抜ける標的型サイバー攻撃を防御します。

①FireEye NXシリーズ

HTTPトラフィックの攻撃通信を検出します。
Webページ、PDF、Microsoft Officeドキュメント、実行ファイルといった全てのWebオブジェクトを解析します。
C2サーバへのコールバック通信やバックドア通信の検出します。
リセットパケットによるC2サーバへの通信の自動遮断を自動遮断が可能です。

②FireEye EXシリーズ

電子メールに添付されたマルウェアの検出をします。
電子メール本文に埋め込まれた不正URLを検出します。
検出したマルウェアのシグネチャを動的に生成し、NXシリーズと連携して悪意のあるURLの解析、ブロックが可能です。

③FireEye HXシリーズ

NX/EXシリーズの検知情報を元に、感染端末を特定します。
Mandiantのインテリジェンス情報、3rdパーティ、独自IOC情報を使った潜在的な感染端末の検出が可能です。
実端末にマルウェアが送り込まれたのか、感染したのか脅威進度をステータス表示します。
HXシリーズ経由でリモートより感染端末の隔離が可能です。

④FireEye CMシリーズ

複数のアプライアンスを効率よく集中管理するアプライアンスです。
各アプライアンスで生成されたシグネチャを共有し、混在した多段階の攻撃を即時に防御します。

⑤仮想実行エンジン（MVX）

MVXとは、FireEyeの特許技術であり、高度なマルウェアをリアルタイムに検出することができる仮想実行エンジンです。ゼロデイ攻撃や標的型攻撃のトリガとなる疑わしいWebコンテンツや電子メールの添付ファイルなどを複数の仮想マシン環境やネットワーク環境を用いて動的に解析することが可能です。

⑥FireEye Dynamic Threat Intelligence（DTIクラウド）

DTIクラウドは、世界中のネットワーク環境に接続されたFireEyeアプライアンスを相互接続し、最新のサイバー攻撃に関する情報をリアルタイムで共有するためのグローバル・ネットワークです。
収集された脅威情報は各アプライアンスに配信することで最新の脅威や攻撃をリアルタイムに検知することが可能です。

製品ラインナップ

■FireEye NXシリーズ

	NX 900	NX 1400	NX 2400
フォーム・ファクタ	1U ラックマウント	1U ラックマウント	1U ラックマウント
重量	7.7 kg	9.9 kg	9.9 kg
寸法（幅×奥行×高さ）	42.6 × 35.6 × 4.3 cm	42.6 × 35.6 × 4.3 cm	42.6 × 35.6 × 4.3 cm
エンクロージャ	19 インチ・ラック	19 インチ・ラック	19 インチ・ラック
管理ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート
モニター・ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 4 ポート
パフォーマンス	最大10 Mbps	最大20 Mbps	最大50 Mbps
ユーザー数	50	100	500
AC 入力電圧	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）
AC 入力電流	4.8–2.0 A	4.8–2.0 A	4.8–2.0 A
電源装置/RAID	単一200W/ なし	単一260W/ なし	単一260W/ なし
消費電力（最大）	136W	208W	210W
周波数	50–60 Hz	50–60 Hz	50–60 Hz
動作温度	10℃～35℃	10℃～35℃	10℃～35℃

	NX 4400/4420	NX 7400/7420	NX 10000
フォーム・ファクタ	1U ラックマウント	2U ラックマウント	2U ラックマウント
重量	13.6 kg	22.7 kg	27.2 Kg
寸法（幅×奥行×高さ）	43.7 × 65.0 × 4.3 cm	43.7 × 65.0 × 8.9 cm	43.7 × 70.9 × 8.9 cm
エンクロージャ	19 インチ・ラック	19 インチ・ラック	19 インチ・ラック
管理ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート
モニター・ポート	4400: 10/100/1000 BASE-T 4 ポート 4420: 1000 BASE-SX 光ファイバ4 ポート（LC マルチモード）	7400: 10/100/1000 BASE-T 4 ポート 7420: 1000 BASE-SX 光ファイバ4 ポート（LC マルチモード）	10G BASE - SR/ SW 850nm 2 ポート（LC マルチモード）
パフォーマンス	最大250 Mbps	最大1 Gbps	最大4 Gbps
ユーザー数	2,500	10,000	40,000
AC 入力電圧	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）
AC 入力電流	8.5–6.0 A	8.5–6.0 A	9.0–7.0 A
電源装置/RAID	冗長700W / 2 SAS HDD （HW RAID1）	冗長700W / 2 SAS HDD （HW RAID1）	冗長1200W / 2 SAS SSD （HW RAID1）
消費電力（最大）	305W	501W	962W
周波数	50–60 Hz	50–60 Hz	50–60 Hz
動作温度	10℃～35℃	10℃～35℃	10℃～35℃

FireEye EXシリーズ

	EX 3400	EX 5400	EX 8400	EX 8420
フォーム・ファクタ	1U ラックマウント	1U ラックマウント	2U ラックマウント	2U ラックマウント
重量	11.4 kg	13.6 kg	22.7 kg	22.7 kg
寸法（幅×奥行×高さ）	43.7 × 65.0 × 4.3 cm	43.7 × 65.0 × 4.3 cm	43.7 × 70.9 × 8.9 cm	43.7 × 70.9 × 8.9 cm
エンクロージャ	19 インチ・ラック	19 インチ・ラック	19 インチ・ラック	19 インチ・ラック
管理ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート
モニター・ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート	1000 BASE-SX 光ファイバ 2 ポート（LC マルチモード）
パフォーマンス	最大15万通のメール/日	最大30万通のメール/日	最大75万通のメール/日	最大75万通のメール/日
TLS 使用時の処理能力	最大10万通のメール/日	最大20万通のメール/日	最大50万通のメール/日	最大50万通のメール/日
AC 入力電圧	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）
AC 入力電流	8.5–6.0 A	8.5–6.0 A	9.5–7.2 A	9.5–7.2 A
電源装置/RAID	冗長 700W / 2 SAS HDD （HW RAID1）	冗長 700W / 2 SAS HDD （HW RAID1）	冗長 700W / 2 SAS HDD （HW RAID1）	冗長 1400W / 2 SAS HDD （HW RAID1）
消費電力（最大）	296W	468W	509W	509W
周波数	50–60 Hz	50–60 Hz	50–60 Hz	50–60 Hz
動作温度	10℃～35℃	10℃～35℃	10℃～35℃	10℃～35℃

FireEye HXシリーズ

	HX 4400/HX 4400D	HX 4402
ネットワーク・インタフェース・ポート	10/100/1000BASE-Tポート × 2
IPMIポート（背面パネル）	付属
前面パネルLCDおよびキーパッド	付属
PS/2キーボードおよびマウス、DB15 VGAポート（背面パネル）	付属
USBポート（背面パネル）	Type A USBポート × 2
シリアル・ポート（背面パネル）	115,200 bps、パリティなし、8ビット、1ストップ・ビット
ストレージ容量	600 GB HDD × 4、RAID 10、2.5インチ、FRU	1.8 TB HDD × 4、RAID 10、2.5インチ、FRU
エンクロージャ	1RU、19インチ・ラックに適合
シャーシの寸法（幅×奥行×高さ）	17.2" × 27.5" × 1.7"（437 × 706 × 43.2 mm）
AC電源	冗長（1+1）750ワット、100-240 VAC、9-4.5 A、50-60 Hz、IEC60320-C14インレット、FRU
DC電源	利用不可
消費電力（最大）（ワット）	313ワット
熱放散（最大）（英熱量/時）	1068 英熱量/時
平均故障間隔（時）	35,200時間
アプライアンス単体の重量/ 出荷時の重量（ポンド）（kg）	32ポンド（15 kg）/ 47ポンド（21 kg）
安全性認定	IEC 60950-1:2005（Second Edition）+ Am 1:2009 CSA C22.2 No. 60950-1/UL 60950-1、Second Edition CE Marking
EMC/EMI認証	FCC（Part 15 Class-A）、CE（Class-A）、CNS、AS/NZS、VCCI（Class A）
適合規格	RoHS、REACH、WEEE
動作温度	10℃～35℃
動作相対湿度	10%～85%（結露なきこと）
動作高度	5,000 ft

FireEye CMシリーズ

	CM 4400	CM 7400	CM 9400/strong>
フォーム・ファクタ	1U ラックマウント	2U ラックマウント	2U ラックマウント
重量	13.6 kg	22.7 kg	22.7 kg
寸法（幅×奥行×高さ）	43.7 × 65.0 × 4.3 cm	43.7 × 65.0 × 8.9 cm	43.7 × 65.0 × 8.9 cm
エンクロージャ	19 インチ・ラック	19 インチ・ラック	19 インチ・ラック
管理ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート	10/100/1000 BASE-T 2 ポート
AC 入力電圧	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）	100～240 VAC 自動切換え（全範囲）
AC 入力電流	8.5–6.0 A	8.5–6.0 A	8.5–6.0 A
電源装置/RAID	冗長 700W / 4 SAS HDD （HW RAID10）	冗長 700W / 4 SAS HDD （HW RAID10）	冗長 700W / 4 SAS HDD （HW RAID10）
消費電力（最大）	313W	351W	565W
周波数	50–60 Hz	50–60 Hz	50–60 Hz
動作温度	10℃～35℃	10℃～35℃	10℃～35℃

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

緊急対応窓口：サイバー救急センター®