FireEye
ファイア・アイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
FireEye
ファイア・アイ

標的型メール対策「EXシリーズ」

EXシリーズは近年急増している標的型メール攻撃に対するソリューションです。近年の標的型メール攻撃は巧妙ななりすましメールが使われ、ユーザがなりすましメールかどうか判断しにくくなっています。また、含まれるマルウェアもばらまき型ではなく、攻撃の度にカスタマイズされている傾向があり、シグネチャ製品ではすり抜けてしまいます。EXシリーズでは疑わしい添付ファイルや埋め込まれたURLを実行、解析し、不正と判断された場合はすべてブロックするため、組織はメールをきっかけとした標的型サイバー攻撃を防ぐことができます。

Emailトラフィック(SMTP)の入り口対策

FireEye社の独自仮想実行エンジン(MVX)にて添付ファイルを解析し、未知の脆弱性及びマルウェアを検知します。また、本文中のURLもFireEye社のインテリジェンスと照合し検知します。マルウェアであると検知した後、MVXでマルウェアを泳がせ、通信先のC&Cサーバを突き止めシグネチャにします。さらに導入モードによっては標的型メールをブロックすることも可能です。

導入オプション

  • SPAN/TAP モード

    • SMTPのミラーパケットを受信
    • 検知時に管理者へアラートを送信
    • メールトラフィックへ影響なし(遅延・障害)
  • SPAN/TAP モード
  • BCC モード

    • 前段MTAからのBCC転送メールを受信
    • 検知時に管理者へアラートを送信
    • メールトラフィックへ影響なし(遅延・障害)
  • BCC モード
  • MTA モード

    • MTAとして動作
    • 検知後のアクションにブロックとモニターを選択可
    • メールトラフィックへ影響あり(遅延・障害)
  • MTA モード