SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

Trellix

セキュリティ

Trellix(旧FireEye)はインテリジェンスを核とした
包括的なサイバーセキュリティ・ソリューションを提供しています。

Trellix(旧FireEye)は、「サイバー攻撃の最前線で活躍するヒトのチカラ」と「革新的な技術のチカラ」を結びつけることにより、お客様をサイバー脅威から守ることができる、有数のセキュリティ企業です。「Forbes Global 2000」企業の4割以上を含む、世界67か国以上の5,600を超える組織で採用されています。

製品一覧

FireEye ネットワーク・セキュリティ
NX

ネットワーク・トラフィックを分析することで最新の脅威も検出でき、ブロックまで行えます。未知の脅威を検出するMVXエンジン(仮想実行環境/サンドボックス)のほか、ネットワークに侵入後の水平展開を検知する、SmartVision 機能をサポートします。

主な機能と特長

  • MVXエンジン(仮想実行環境/サンドボックス)

    MVXエンジン(仮想実行環境/サンドボックス)が、標的型攻撃やゼロデイ攻撃、コールバック通信を検知してブロックします。仮想実行環境の回避策にも対応しており、攻撃者に”仮想環境内にいる” ということを気づかせません。

  • SSL可視化ソリューション

    SSLによって暗号化された通信は、悪意のあるものかどうかの分析が困難です。FireEye ネットワーク・セキュリティは、SSLを復号化した上で分析し、不正なものであるか判断を可能にします。

  • SmartVision

    すでに侵入している攻撃者の偵察行動や横展開などのアクティビティを検出し、見えなかった活動を可視化して迅速な対応を支援します。

  • 遡及検知

    既知および未知のセキュリティ脅威をリアルタイムで検知すると同時に、過去に解析されて悪意がないと判定したファイルに対しても、新たな情報に基づいて以前に見逃した脅威を検知します。

FireEye Eメール・セキュリティ
Serverエディション / Cloudエディション

標的型メールやフィッシング・メールなど、メールをきっかけとした攻撃から組織を守るソリューションです。不正添付ファイル、URLなど、メールを利用した攻撃に対応しており、オンプレミス用アプライアンスと、クラウド型サービスの2タイプを提供しています。

主な機能と特長

  • FAUDE

    フィッシング攻撃に利用される悪意のあるURLをFAUDEによって検知します。クラウド型セキュリティインフラであるFAUDEは、フィッシングサイトを既知のフィッシングサイトの特徴点を抽出し類似度を評価することや、正規のサイトのスクリーンショット・データを機械学習しそのデータも元に評価することで高精度に検知することができます。

  • MVXエンジン(仮想実行環境/サンドボックス)

    攻撃者は検知すり抜けを狙って、様々なファイルタイプを使って攻撃を行っています。FireEyeが培ってきた仮想実行環境で、未知のマルウェアを検知・ブロックできます。

  • アンチウイルスとアンチスパム(AVAS)機能

    シグネチャ・マッチングで検知可能な攻撃や、従来型のなりすまし手法を使用する既存のスパム攻撃対策に加え、新たなスパム攻撃キャンペーンが発見次第、即座にEメールをブロックします。また、24時間以内に生成された新着ドメインへのフィルタリング検知と合わせることで、スパム攻撃にも質の高い対策が行えます。

  • ビジネスメール詐欺対策

    ビジネスメール詐欺などのなりすまし攻撃は、企業に甚大な経済的被害をもたらします。この攻撃では、従来の攻撃に用いられていた不正な添付ファイルやリンクを使用せず、ソーシャル・エンジニアリングを使用していることが、被害増加の一つの要因となっています。ビジネスメース詐欺対策として、ユーザー名・表示名の分析や送信元ドメインの信頼性確認することで検知精度を向上させます。

FireEye エンドポイント・セキュリティ
オンプレミスモデル / クラウドモデル

最新脅威を検出するマルウェア・ガード をはじめとするマルウェア検知機能(EPP)と、事後対応を可能にするEDR機能を兼ね備えた、軽量のエンドポイント保護エージェントです。FireEye Helix と連携することで、封じ込めの自動化も可能です。最大10万台のエンドポイントを保護可能なオンプレミスモデルと、お客様データ独立のための専用インスタンスを使用したクラウドモデルを提供しています。

主な機能と特長

  • マルウェア・ガード

    マルウェア・ガードは、最新脅威を検出する機械学習エンジンです。

    FireEyeの先進的な製品・サービスから、最新のマルウェアが多く収集されます。収集したマルウェアの特徴を機械学習し、さらに人手をかけて学習データを補正することで未知マルウェアを高精度で検知することができます。

  • エクスプロイト・ガード

    振る舞い検知エンジンが、未知/既知エクスプロイトによるシステムを攻撃する活動を検知し、実行を阻止します。

  • IoC

    実際の侵害活動に基づいたデータをルール化しエンドポイントに配布することで、疑わしい活動があった際に攻撃者が潜伏していることを検知できます。また、他の端末においても同様の活動が行われているかを一斉に調査することができます。

  • ネットワーク隔離

    リモートから感染の疑いのある端末を隔離することが可能です。迅速な隔離によって二次被害の拡大を防ぐことができ、ブラウザを起動して利用者に隔離されたことを通知します。

FireEye Helixセキュリティ・プラットフォーム

FireEye Helixは、脅威の検知から対応までカバーし、セキュリティ・オペレーションを簡素化、統合化、自動化する包括的なプラットフォームです。
多くの組織が導入しているセキュリティ・ソリューションは統合されていないため、エラーを引き起こし、時間を要する手動処理が必要です。
FireEye Helixは、FireEye製品やサードパーティ製品のイベント・データを統合し、FireEyeが持つインテリジェンスを活用することでネットワークに潜む脅威が可視化され、セキュリティ侵害に迅速に対応できるようになります。また、インシデント対応の自動化、優先順位の効率的な判断、迅速な対応に役立つコンテキスト情報も提供されます。

主な機能と特長

  • 次世代SIEMとして

    全てのアラートとトラフィックを一元管理し、複数のデータを相関分析することにより高度な脅威を検出します。セキュリティ最前線のノウハウから提供されるカスタマイズ可能な豊富なルールセットが存在します。

  • クラウドインフラのセキュリティとして

    複数のクラウドインフラを統合監視することにより高度な脅威が検出可能です。
    分析モジュールによってアカウント情報の不正利用を検知します。

  • セキュリティオーケストレーションとして

    セキュリティ侵害レスポンス(IR)の専門組織である Mandiantが体系化したカスタマイズ可能なプリセット・プレイブックがご利用いただけます。多くの定義済みプラグインにより既存投資を無駄なく組み込むことが可能です。