FireEye
ファイア・アイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
FireEye
ファイア・アイ

標的型サイバー攻撃対策 ネットワーク・セキュリティ「NXシリーズ」

NXシリーズはシグネチャマッチングに依存しない独自仮想実行エンジン(MVX)とインテリジェンスドリブンな検知技術により、未知の高度な攻撃に対処します。NXシリーズを導入することで、従来以上に迅速な検知、高精度のアラート、ノイズ低減を実現します。従来型のセキュリティ・ソリューションでは対処できない脅威も検知するため、お客様は重大な脅威に関するアラートへの対応に専念しながら、誤検知の頻発に伴う運用管理の負担を抑えられます。

Webトラフィック(HTTP)の入り口対策

NX シリーズはWebトラフィックからの攻撃を独自仮想実行エンジン(MVX)で解析、検知します。Webトラフィックからの攻撃とは主にユーザがインターネットをブラウジングしている間に起こる脆弱性を突く攻撃、マルウェアのダウンロード、ドライブバイダウンロード、水飲み場攻撃などがあります。
FireEye NXシリーズは独自のフロー解析技術によってトラフィックで解析をするため、ドライブバイダウンロードを使用するマルウェアなど、個別ファイルの検査では検出が困難な高度なマルウェアも正確に検知することが可能です。
アライアンスパートナー製品と連携することで、SSL (暗号化された)通信の検査にも対応します。

すべての通信 (ポート番号不問) に対する出口対策

NXシリーズの一番の目的は感染端末がC&Cサーバへ通信することを検知・ブロックすることにより、情報漏えいを防ぐことです。NXシリーズはアプライアンス内のMVX内で見つけた新規のC&Cサーバ情報、FireEyeのクラウドDTIからのシグネチャを元に端末が感染していることを検知しブロックすることが可能です。

導入オプション

インライン (L2透過、Fail-Open対応)
モニタリング (SPAN/TAP/Mirror)