FireEye
ファイア・アイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
FireEye
ファイア・アイ

業界最速のネットワークフォレンジックプラットフォーム
「PX&IAシリーズ」

FireEyeのネットワーク・フォレンジック・プラットフォーム(PXシリーズ)と調査解析システム(IAシリーズ)を連携させることで、ロスのないパケット・キャプチャおよびその検索を可能にする業界最速のソリューションを構築でき、一元的な解析および視覚化機能を統合できます。 この高速パケット・キャプチャ機能とインシデント調査を支援する解析ツールの組み合わせにより、FireEyeが提供する脅威検知・防御機能がさらに強化されます。

信頼性の高いキャプチャー

従来のネットワークフォレンジック製品の多くは1台あたりの取り込み速度の上限が1Gbpsです。ネットワークフォレンジック製品は端末とインターネット間の通信だけでなく、端末・端末間、端末・サーバ間の通信もキャプチャ、調査する必要があるため、1Gbpsでは足りないことが多くあります。PXシリーズは最大20Gbpsまでパケットロスをせずにキャプチャ可能なネットワークフォレンジック製品です。

特許技術による高速検索

ネットワークフォレンジックはトライ&サーチが求められますが、1つのクエリに対してのレスポンスが1日程度かかる製品もあります。それではリアルタイムな調査ができません。PXシリーズはReal-time Indexingという米国特許出願中の階層化インデックス手法により、他のフォレンジック製品を凌駕する検索速度を提供します。

ネットワークフォレンジックとは

ネットワークフォレンジックツール(NFT)は、内外の攻撃者による情報漏えい事件などが発生した際に、証拠保全とその事件の原因調査を目的として開発されている製品です。一般的にパケットと呼ばれる通信情報を保存、解析する機能を有しており、通信経路における防犯ビデオと例えられることがあります。近年は、標的型攻撃などの高度な攻撃の増加に伴いマルウェアなどを利用した情報漏えいが増加しており、このエリアの製品の必要性が高まってきています。

FireEye の提供するネットワークフォレンジック製品は、以下の3つラインナップから構成されています。

  • PX(アプライアンス製品)、SPX(ライセンス)、IA(アプライアンス製品)
用途 Layer 4による検索
PCAP取得
ファイル抽出
Restful API
Layer7による検索
PCAPの取得
ファイル抽出
Restful API
複数台にまたがった検索
Layer7情報に基づいた
分析機能(視覚化)
機器構成 PX のみ
機器構成
PX /w SPX License IA
PX /w SPX License IA