FireEye
ファイア・アイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
FireEye
ファイア・アイ

クラウド型 標的型メール攻撃対策 「Email Threat Prevention」

アカデミックパッケージ

Email Threat Prevention(以下、ETP)は、標的型メールを受信した時点でアラートをあげ、管理者にいち早く通知します。クラウド内のMVXを使うことにより、シグネチャにはない未知の脅威を発見します。さらに、NXシリーズと連携することにより、ユーザが不正なURLへアクセスしてしまう事態に備えます。

ETPの機能概要

FireEye 製品特徴:MVX 仮想実行解析エンジン

FireEye 製品特徴:Dynamic Threat Intelligence(DTI) クラウド

世界各地で発生している最新の脅威情報を共有し、サービス利用者全体のセキュリティを最新の防御機能で強化します

FireEye ETP MVX 検知機能

メールに添付されたファイルの解析
メール本文中のURLリンク解析
メールヘッダ解析

FireEye ETP 検知機能の強化策

Dynamic URL Analysis
  • メール本文中にURLを見つけるとサンドボックス内でアクセスし、ファイルが見つかったらダウンロードして動的解析
FireEye Advanced URL DEfence
  • 不審なURLをFireEye社のクラウド(DTI)で分析
マルチステージ攻撃分析
  • ファイルそのものがマルウェアの実行ファイルではなく、外部サイトと通信して別のマルウェアを送り込むマルチステージ攻撃分析
フィッシングサイト分析(PhishVision)
  • Webサイトのスクリーンショットデータを、『ニューラルネットワーク』と呼ばれる数学モデルの手法で分析
フィッシングサイト分析(Kraken)
  • Webサイトのページコンテンツと基地フィッシングサイトを詳細に比較分析

FireEye ETPアンチスパム/アンチウィルス機能

ETP AV/AS オプションには以下の機能が含まれます。
  • Anti Virus
    1. 3rdパーティ製アンチウィルスエンジンによる添付ファイルのスキャン
  • Anti Spam
    1. RBL (Real-time Block List)
    2. Directory Harvest Attack
    3. 送信者認証 SPF/DKIM/DMARC
    4. カスタムルール(受信者、送信者等の条件によるユーザ作成WL/BL)

導入構成

例1)既に他社Cloud Emailセキュリティ製品の利用中で、機能強化/補完するケース
例2)クラウドメールの標準セキュリティサービスと統合するケース

検知時の運用フロー

Partner支援

マクニカネットワークスでは、FireEye製品の販売パートナー企業様向けのポータルサイトをご用意しております。最新の営業資料や技術資料をダウンロードいただくことが可能です。