1505 fireeye 4p 5...fileサーバ アンチウイルスips アンチウイルス アンチスパム...
TRANSCRIPT
FireEye次世代の脅威対策ソリューション
Threat Prevent ion P lat form
は、高度な標的型サイバー攻撃を阻止する唯一の防御対策を実現します。FireEyeはゼロデイ攻撃や標的型サイバー攻撃からシステムを保護する、次世代の脅威対策ソリューションです。ファイアウォールやIPS、アンチウイルスなどのシグネチャベースの従来型セキュリティでは防げない最新の攻撃手法にも対応し、情報資産を守ります。
マクニカネットワークスグループが提供する標的型サイバー攻撃対策
従来型セキュリティ製品では防げない“本当に脅威となる”高度な標的型サイバー攻撃を検知・ブロック
標的型サイバー攻撃はしばしば従来型セキュリティでは防げない未知の脅威を利用して行われます。また、未知の攻撃であっても企業や組織に大きな影響を与える攻撃は極めて高度であり、単純な仕組みのサンドボックス製品では検知できません。FireEye製品は高度なテクノロジー(仮想実行エンジン)と脅威インテリジェンスにより、“本当に脅威となる”クリティカルなサイバー攻撃を発見できるソリューションです。
FireEye独自仮想実行エンジン(MVX:Multi-vector Virtual eXecution engine)
入口・出口の包括的な対策を提供FireEyeソリューションイメージ
攻撃者
C&Cサーバ
Internet
● MVXで特定したC&Cサーバ情報により脅威を確実に検知
● 世界中のFireEye製品からの脅威情報(DTI-Cloud)より提供されたC&Cサーバ情報による検知
● リセットパケットによりC&Cサーバとの通信を切断● 他製品との自動連携による通信遮断
● シグネチャに依存せず、MVXで実行することにより、既知/未知に関わらず脆弱性を突いた攻撃コード及びマルウェアの検出が可能
● 脅威インテリジェンスの適用により検知した攻撃の詳細情報(攻撃手法、攻撃者等)を取得でき、対応の優先順位を明確化することが可能
偵察攻撃者によるターゲットの情報収集
武器化攻撃者による攻撃コード(エクスプロイト)とマルウェア(実行ファイル)の作成
標的型サイバー攻撃のプロセス ̶ Kill Chain
攻撃検知
検 知
ブロック
出口対策
入口対策
命令コード
Web/Emailを利用して、攻撃コード、実行ファイルをターゲットに配送
C&Cサーバの接続/遠隔操作
1
2
配送攻撃者がWeb、Emailを利用してターゲットに攻撃を配送する
攻撃脆弱性を利用した攻撃コード(Exploit)を実行させる
インストールマルウェアをインストールさせる
遠隔操作コマンドアンドコントロール(C&C)サーバへ接続させ、感染させたPCを遠隔操作する
3
4
5
6
FireEyeは実際に流れる通信をキャプチャし、MVXと呼ばれる仮想実行エンジン内で実際に実行することで、攻撃の有無を検知します。MVXはクライアントだけでなく、Webサーバ、DNSサーバなどにより、外部通信の再現も可能ですので、マルウェア感染後に接続するC&Cサーバ情報の取得を外部通信することなく行うことが可能です。
■ 特徴● 独自仮想実行エンジンの採用で、仮想環境をすり抜けようとする攻撃にも対応
● MVXを複数同時稼働(Web/Email:最大192)することによるリアルタイムの脅威検出
● MVX内で攻撃プロセスをそのまま再現することにより高度な攻撃を検出
侵入拡大他の端末やファイルサーバへ侵入し、足がかりを増やしながら、ネットワークを動き回る
目的実行目的の情報を探し、暗号化および細分化してから外部へ持ち出す
攻撃によるインパクト
対策の難易度
クリティカルな攻撃/APT
“未知”の攻撃
“既知”の攻撃
一般的な攻撃/ばらまき型攻撃
アンチウイルス・IPSなどの対策範囲
他社サンドボックスでの対策範囲の対策範囲
ETP
DTI
世界トップクラスの脅威インテリジェンス
は、高度な標的型サイバー攻撃を阻止する唯一の防御対策を実現します。FireEyeはゼロデイ攻撃や標的型サイバー攻撃からシステムを保護する、次世代の脅威対策ソリューションです。ファイアウォールやIPS、アンチウイルスなどのシグネチャベースの従来型セキュリティでは防げない最新の攻撃手法にも対応し、情報資産を守ります。
世界中に導入されているFireEyeのMVXで検出した脅威情報を共有する「DTI」※とMandiant(マンディアント)社が保有するインテリジェンス「ATI」※を組み合わせた世界トップクラスの脅威インテリジェンスを自社製品に配信する仕組みを保有しています。
FireEye独自仮想実行エンジン(MVX:Multi-vector Virtual eXecution engine)
FireEyeソリューションマップ
入口対策
出口対策感染PC
EXシリーズ
仮想クライアント
仮想Webサーバ
世界中のFireEye製品で検知した脅威情報の共有
● 標的型サイバー攻撃者の情報● マルウェア解析から得た知見● インシデントレスポンスから得た知見● 業種固有の脅威情報
※DTI(Dynamic Threat Intelligence)※ATI(Advanced Threat Intelligence)仮想DNS
サーバ
Internet
Internet
脅威を発見アラート!
● 脅威のアラート● 詳細な分析レポートの提供● マルウェア検体ダウンロード● C&Cサーバ情報提供 等
IN
OUT
FXシリーズ
CMシリーズ
NXシリーズ
仮想C&Cサーバ
❷ 攻撃が含まれる 可能性がある通信 をMVXに取り込む
❹ 攻撃の有無の確認と、 感染後に通信を行う C&Cサーバ情報を 取得❶ 実際の通信
(Web/Email)を キャプチャ ❸ MVX内で通信を再現
偵察攻撃者によるターゲットの情報収集
武器化攻撃者による攻撃コード(エクスプロイト)とマルウェア(実行ファイル)の作成
世界中のFireEye
WindowsOS対応
MacOS対応
標的にされたユーザの端末
C&Cサーバ
社内ファイルサーバ
命令コード
攻撃者
偵察1
配送3
遠隔操作6
侵入拡大7 7
武器化2 攻撃コードの実行4インストール5目的実行8
DTI/ATI
配送攻撃者がWeb、Emailを利用してターゲットに攻撃を配送する
攻撃脆弱性を利用した攻撃コード(Exploit)を実行させる
インストールマルウェアをインストールさせる
遠隔操作コマンドアンドコントロール(C&C)サーバへ接続させ、感染させたPCを遠隔操作する
7
8
FireEyeは実際に流れる通信をキャプチャし、MVXと呼ばれる仮想実行エンジン内で実際に実行することで、攻撃の有無を検知します。MVXはクライアントだけでなく、Webサーバ、DNSサーバなどにより、外部通信の再現も可能ですので、マルウェア感染後に接続するC&Cサーバ情報の取得を外部通信することなく行うことが可能です。
■ 特徴● 独自仮想実行エンジンの採用で、仮想環境をすり抜けようとする攻撃にも対応
● MVXを複数同時稼働(Web/Email:最大192)することによるリアルタイムの脅威検出
● MVX内で攻撃プロセスをそのまま再現することにより高度な攻撃を検出
クライアントFileサーバ
アンチウイルスIPS
アンチウイルスアンチスパム
WebプロキシMailサーバ
MVX
侵入拡大他の端末やファイルサーバへ侵入し、足がかりを増やしながら、ネットワークを動き回る
目的実行目的の情報を探し、暗号化および細分化してから外部へ持ち出す
ATI
自社導入FireEye
インテリジェンス
モデル名 NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/7420 NX 7500 NX 10000 対応ラック 1U 1U 1U 1U 2U 2U 2U 通信量 10 Mbps 20 Mbps 50 Mbps 250 Mbps 1Gbps 1Gbps 4Gbps モニタリングポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 4× 10/100/1000 BASE-T 4400: 4× 10/100/1000 BASE-T 7400: 4× 10/100/1000 BASE-T 4× 10/100/1000 BASE-T 2× 10G BASE-SR/SW 850 nm 4420: 4× 1000 BASE-SX 7420: 4×1000 BASE-SX 管理用ポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 寸法(幅×奥行×高さ) 42.7×35.6×4.3 cm 43.7×61.2×4.32 cm 43.7×61.2×4.32 cm 43.7×70.6×4.32 cm 43.7×71.1×8.65 cm 43.7×71.1×8.65 cm 43.7×70.9×8.9 cm 重量 5 kg 11 kg 11 kg 14 kg 19 kg 19.5 kg 23 kg 電源 100~240 V(Single) 100~240 V(Single) 100~240 V(Single) 100~240 V(Dual) 100~240 V(Dual) 100~240 V(Dual) 100~240 V(Dual) 最大消費電力 136 W 208 W 210W 305 W 501 W 479 W 962 W
モデル名 EX 3400 EX 5400 EX 8400 EX 8420 対応ラック 1U 1U 2U 2U Email量 150,000通/日 300,000通/日 600,000通/日 600,000通/日 モニタリングポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2×1000 BASE-SX 管理用ポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2×10/100/1000 BASE-T 寸法(幅×奥行×高さ) 43.7×70.6×4.32 cm 43.7×70.6×4.32 cm 43.7×71.1×8.66 cm 43.7×71.1×8.66 cm 重量 14 kg 15 kg 19 kg 19 kg 電源 100~240 V(Dual) 100~240 V(Dual) 100~240 V(Dual) 100~240 V(Dual) 最大消費電力 296 W 468 W 509 W 509 W
モデル名 FX 5400 FX 8400 対応ラック 1U 2U 処理能力 80,000ファイルオブジェクト/日 160,000ファイルオブジェクト/日 管理用ポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 寸法(幅×奥行×高さ) 43.7×70.6×4.32 cm 43.7×71.1×8.66 cm 重量 15.0 kg 19.0 kg 電源 100~240 V(Dual) 100~240 V(Dual) 最大消費電力 463 W 506 W
モデル名 CM 4400 CM 7400 CM 9400 対応ラック 1U 2U 2U 管理用ポート 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 2× 10/100/1000 BASE-T 寸法(幅×奥行×高さ) 43.7×70.6×4.32 cm 43.7×71.1×8.66 cm 43.7×71.1×8.66 cm 重量 15.0 kg 19.0 kg 19.0 kg 電源 100~240 V(Dual) 100~240 V(Dual) 100~240 V(Dual) 最大消費電力 313 W 351 W 565 W
NXシリーズ
EXシリーズ
CMシリーズ
FXシリーズ
● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。
2015年5月 © Macnica Networks Corp.本 社 〒222-8562 横浜市港北区新横浜1-5-5 TEL.045-476-2010 FAX.045-476-2060西日本営業所 〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル 14階 TEL.06-6227-6916 FAX.06-6227-6917
http://www.macnica.net/fireeye/ [email protected]でのお問い合わせは
製品仕様
2008年から一次代理店としてFireEye製品を取り扱うマクニカネットワークスが導入を完全サポート
FireEye製品ラインナップNXシリーズ入口対策● HTTPトラフィックをキャプチャしアプライアンス内のMVXで攻撃の有無を検知&アラート
出口対策● 攻撃によって感染した端末から外部C&Cサーバへの通信を検知&アラート
● リセットパケットを送信し、C&Cサーバへの通信を自動切断
EXシリーズ[アプライアンス]ETP※シリーズ[クラウド]※(Email & Threat Prevention)
入口対策● Emailの添付ファイルをアプライアンス内(EX)/クラウド内(ETP)のMVXを使用して攻撃を検知&アラート
● Email本文に含まれる悪意あるURLの検知&アラート
● 攻撃メールのブロック(MTAモードの場合)
FXシリーズ内部● ファイルサーバに拡散、待機されたマルウェアをMVXで検知&アラート
● スケジューリング機能により、定期的にファイルサーバを監視
CMシリーズ統合管理ツール● NX、EX、FXの情報を収集し、一元管理● DTIから取得したシグネチャ情報を各製品に共有
● 管理デバイス間で発見されたマルウェア情報の共有により、全アプライアンスの検知レベルを高水準に維持 AXシリーズ
● 任意のURLやファイルをMVX上で実行することで詳細分析を実施
● 実際のC&Cサーバに通信させることが可能
FireEye製品を熟知した弊社の専任エンジニアが導入前コンサルティングからサポートまで一貫した導入ご支援を実施いたします。
導入前トライアル(Proof of Value)ご支援
導入前コンサルティング
設計・設置ご支援
製品・運用トレーニングのご提供
運用設計コンサルティング
定期レポートサービス/定期訪問サービス
保守サポートのご提供
FireEye Japan
FireEye US
ユーザ様
パートナー様