MVXエンジン（仮想実行環境/サンドボックス）が、標的型攻撃やゼロデイ攻撃、コールバック通信を検知してブロックします。仮想実行環境の回避策にも対応しており、攻撃者に”仮想環境内にいる” ということを気づかせません。

SSLによって暗号化された通信は、悪意のあるものかどうかの分析が困難です。FireEye ネットワーク・セキュリティは、SSLを復号化した上で分析し、不正なものであるか判断を可能にします。

すでに侵入している攻撃者の偵察行動や横展開などのアクティビティを検出し、見えなかった活動を可視化して迅速な対応を支援します。

既知および未知のセキュリティ脅威をリアルタイムで検知すると同時に、過去に解析されて悪意がないと判定したファイルに対しても、新たな情報に基づいて以前に見逃した脅威を検知します。

フィッシング攻撃に利用される悪意のあるURLをFAUDEによって検知します。クラウド型セキュリティインフラであるFAUDEは、フィッシングサイトを既知のフィッシングサイトの特徴点を抽出し類似度を評価することや、正規のサイトのスクリーンショット・データを機械学習しそのデータも元に評価することで高精度に検知することができます。

攻撃者は検知すり抜けを狙って、様々なファイルタイプを使って攻撃を行っています。FireEyeが培ってきた仮想実行環境で、未知のマルウェアを検知・ブロックできます。

シグネチャ・マッチングで検知可能な攻撃や、従来型のなりすまし手法を使用する既存のスパム攻撃対策に加え、新たなスパム攻撃キャンペーンが発見次第、即座にEメールをブロックします。また、24時間以内に生成された新着ドメインへのフィルタリング検知と合わせることで、スパム攻撃にも質の高い対策が行えます。

ビジネスメール詐欺などのなりすまし攻撃は、企業に甚大な経済的被害をもたらします。この攻撃では、従来の攻撃に用いられていた不正な添付ファイルやリンクを使用せず、ソーシャル・エンジニアリングを使用していることが、被害増加の一つの要因となっています。ビジネスメース詐欺対策として、ユーザー名・表示名の分析や送信元ドメインの信頼性確認することで検知精度を向上させます。

マルウェア・ガードは、最新脅威を検出する機械学習エンジンです。

FireEyeの先進的な製品・サービスから、最新のマルウェアが多く収集されます。収集したマルウェアの特徴を機械学習し、さらに人手をかけて学習データを補正することで未知マルウェアを高精度で検知することができます。

振る舞い検知エンジンが、未知/既知エクスプロイトによるシステムを攻撃する活動を検知し、実行を阻止します。

実際の侵害活動に基づいたデータをルール化しエンドポイントに配布することで、疑わしい活動があった際に攻撃者が潜伏していることを検知できます。また、他の端末においても同様の活動が行われているかを一斉に調査することができます。

リモートから感染の疑いのある端末を隔離することが可能です。迅速な隔離によって二次被害の拡大を防ぐことができ、ブラウザを起動して利用者に隔離されたことを通知します。

全てのアラートとトラフィックを一元管理し、複数のデータを相関分析することにより高度な脅威を検出します。セキュリティ最前線のノウハウから提供されるカスタマイズ可能な豊富なルールセットが存在します。

複数のクラウドインフラを統合監視することにより高度な脅威が検出可能です。
分析モジュールによってアカウント情報の不正利用を検知します。

セキュリティ侵害レスポンス（IR）の専門組織である Mandiantが体系化したカスタマイズ可能なプリセット・プレイブックがご利用いただけます。多くの定義済みプラグインにより既存投資を無駄なく組み込むことが可能です。