FireEye
ファイア・アイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
FireEye
ファイア・アイ

クラウド型 標的型メール攻撃対策 「Email Threat Prevention」

Email Threat Prevention(以下、ETP)は、標的型メールを受信した時点でアラートをあげ、管理者にいち早く通知します。クラウド内のMVXを使うことにより、シグネチャにはない未知の脅威を発見します。さらに、NXシリーズと連携することにより、ユーザが不正なURLへアクセスしてしまう事態に備えます。

ETPの機能概要

FireEye 製品特徴:MVX 仮想実行解析エンジン

FireEye 製品特徴:Dynamic Threat Intelligence(DTI) クラウド

世界各地で発生している最新の脅威情報を共有し、サービス利用者全体のセキュリティを最新の防御機能で強化します

FireEye ETP MVX 検知機能

メールに添付されたファイルの解析
メール本文中のURLリンク解析
メールヘッダ解析

FireEye ETP 検知機能の強化策

メール本文中のURLリンク解析の強化
  • Dynamic URL Analysis
    ⇒URLリンク先のファイルをダウンロードしてMVXで解析する
  • FAUDE(FireEye Advanced URL Detection Engine)
    ⇒疑わしいURLをDTIクラウドで解析し、URLを書き換えてアクセスを制限する
  • URL Overlay Detection
    ⇒メール本文に記載されたURLと実際のリンク先のURLが異なる場合に検知する
添付ファイル内のURLリンク解析の実装
  • メール本文中だけでなく、添付ファイル(PDF,Officeファイル)内のURLも解析対象に
継続的な挙動解析による検知精度向上
  • MVX解析中、実際に外部のC&Cサーバと通信することで継続的な攻撃を解析する
パスワード付ファイルへの対応
  • メール本文中の文字列や任意のリスト作成にて復号を試みる
すり抜け対策
  • 検知されなかったメールに対して過去に遡及して検知する

FireEye ETPアンチスパム/アンチウィルス機能

ETP AV/AS オプションには以下の機能が含まれます。
  • Anti Virus
    1. 3rdパーティ製アンチウィルスエンジンによる添付ファイルのスキャン
  • Anti Spam
    1. RBL (Real-time Block List)
    2. Directory Harvest Attack
    3. 送信者認証 SPF/DKIM/DMARC
    4. カスタムルール(受信者、送信者等の条件によるユーザ作成WL/BL)

導入構成

例1)既に他社Cloud Emailセキュリティ製品の利用中で、機能強化/補完するケース
例2)クラウドメールの標準セキュリティサービスと統合するケース

検知時の運用フロー

Partner支援

マクニカネットワークスでは、FireEye製品の販売パートナー企業様向けのポータルサイトをご用意しております。最新の営業資料や技術資料をダウンロードいただくことが可能です。