FireEye EX シリーズ

オンプレミス型の標的型メール攻撃対策

資料請求/お問い合せ

FireEye EX シリーズ

FireEye EX シリーズの概要

E メールを侵入経路とした標的型攻撃を検知・解析・防御するオンプレミス型メールセキュリティソリューション。

昨今、標的型メールは巧妙化が進んでおり、インターネットから様々な個人情報が簡単に手に入るようになりました。このためサイバー攻撃者は、公開されている個人情報を利用したソーシャル・エンジニアリングによってユーザーを騙し、フィッシング・メールに記載した URL をクリックさせたり、添付ファイルを実行させようと試みます。
FireEye EX シリーズは、高度な Eメールへの攻撃を防御するオンプレミス型メールセキュリティソリューションです。未知のマルウェアを検知する FireEye 独自の「仮想環境 MVX エンジン(MVX)」で、すべてのメールに添付されたマルウェアやメール本文に埋め込まれた不正 URL を解析し、標的型メールを検知・防御します。また FireEye NX シリーズとの連携により、不正な URL が記載された Eメールの隔離や、Web ベースの攻撃とその元になったスピア・フィッシング・メールの関連付けを行うことができます。

FireEye EX シリーズの特長

不正なEメールをリアルタイムで隔離
不正な E メールをリアルタイムで隔離
FireEye EX シリーズは、未知のマルウェアを検知する FireEye 独自の「仮想環境 MVX エンジン(MVX)」を使用してすべての添付ファイルと URL を解析し、標的型メールを見つけ出します。攻撃が確認された場合はその Eメールを隔離します。隔離した E メールは、さらに詳しい解析を実施する、またはそのまま削除することが可能です。
E メールを悪用したゼロデイ攻撃をリアルタイムで解析
E メールを悪用したゼロデイ攻撃をリアルタイムで解析
FireEye EX シリーズは、シグネチャ・マッチングに依存しない MVX エンジンを使用して、オペレーティング・システムや Web ブラウザ、アプリケーションに存在する未知の脆弱性や、一般的なファイルまたはマルチメディア・コンテンツに埋め込まれた不正なコードを利用する高度な攻撃をブロックします。FireEye MVX エンジンはその後、バッファ・オーバーフロー攻撃などで悪用されている脆弱性や、外部へのデータ送信に使用されるコールバック先などの情報をレポートします。
複合型の攻撃に対応
Web と E メールを組み合わせた複合型の攻撃に対応
高度なサイバー攻撃の多くは複数の経路を使用します。攻撃の第1段階として、スピア・フィッシング・メールが多く使われます。FireEye EX シリーズを FireEye NX シリーズCM シリーズ と組み合わせて使用すると、不正な URL を最初に使用された Eメールや標的のユーザーと関連付け、攻撃全体を明らかすることができます。FireEye CM シリーズはこの結果に基づき、新しいマルウェアに関する情報をローカルの FireEye 環境全体にリアルタイムで配信し、Web 経由で外部との通信を即時に制御します。

FireEye EX の構成パターン

インライン(MTA)モード
インライン(MTA)モード

  • FireEye EX が MTA として動作し、 実際にメールを受信し、解析をする構成です。
  • 解析後、感染の可能性があるメールであれば、 管理者へアラート通知し、ブロックまたは隔離します。(マルウェアが検出されたメールは配送されません)
  • 正常なメールの場合は MTA へ転送されます。

SPAN/TAP モード
SPAN/TAP モード

  • スイッチ等からミラーパケットを受信させ、SMTP 通信のみ解析する構成で、実トラフィックには影響しません。
  • マルウェアが検出されたメールも配送されます。
  • 検知のみ実施されます。

Bcc モード
Bcc モード

  • アンチスパム/アンチウイルスゲートウェイ もしくは MTA から、すべてのメールを BCC 転送することで、解析構成で、実トラフィックには影響しません。
  • マルウェアが検出されたメールも配送されます。
  • 検知のみ実施されます。

FireEye EX の製品スペック

左右にスクロールしてご覧ください。

モデル名 EX 3400 EX 5400 EX 8400 EX 8420
パフォーマンス * 最大15万通/日 最大30万通/日 最大60万通/日 最大60万通/日
インターフェース 10/100/1000BASE-T x2 10/100/1000BASE-T x2 10/100/1000BASE-T x2 1000BASE-SX x2(LCマルチモード)
管理ポート 10/100/1000BASE-T x1 10/100/1000BASE-T x1 10/100/1000BASE-T x1 10/100/1000BASE-T x1
IPMIポート 搭載(背面パネル) 搭載(背面パネル) 搭載(背面パネル) 搭載(背面パネル)
ストレージ 600GB HDD x2(RAID 1) 600GB HDD x2(RAID 1) 600GB HDD x2(RAID 1) 600GB HDD x2(RAID 1)
消費電力(最大) 最大296W 最大468W 最大509W 最大509W
冗長電源
MTBF 35,400時間 34,600時間 59,800時間 59,800時間
重量 14 kg 15 kg 19 kg 19 kg
サイズ(幅×奥行×高さ) 437 x 706 x 43.2 mm 437 x 706 x 43.2 mm 437 x 711 x 86.6 mm 437 x 711 x 86.6 mm
エンクロージャ 1RU 1RU 1RU 1RU

* パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。


保守サービス

設置サービス ヒアリングシートに従って、機器の設定・設置、オリジナル解析レポート の提出、運用管理者向け教育を実施します。
オンサイト保守サービス ハードウェア障害時、当日中にオンサイトにて機器交換を行います。 (ただし契約内容によります)
プレミアムメーカーサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 総合窓口」になります。


POV(導入前検証)

本製品を導入されるお客様には、FireEye を事前にお客様の本番環境に設置する「POV(Point Of Value)」と呼ばれる導入前検証を実施いただきます。 POV により、お客様が FireEye の導入によって得られる効果をあらかじめ確認することができます。

POV申込フロー
※POV 期間や開始日等については、要調整となります。
※POV に関しては弊社営業担当または下記のバナー「POV(無償トライアル)のお申し込みはこちら」をクリックしてお問い合わせください。
POV申込


資料請求

FireEye に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

EXシリーズ資料


関連ソリューション

本ソリューション以外にも、FireEye には様々なセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
ネットワークセキュリティ NX シリーズ 標的型サイバー攻撃を正確かつ速やかに検知・防御
MVX 専用機 VX シリーズ MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択
ファイルセキュリティ FX シリーズ 共有ファイルやコンテンツに潜むマルウェアを検知・駆除
メールセキュリティ EX シリーズ オンプレミス型の標的型メール攻撃対策
ETP(Email Threat Prevention) クラウド型の標的型メール攻撃対策
エンドポイントセキュリティ HX シリーズ エンドポイント脅威対策ソリューション
フォレンジック AX シリーズ フォレンジック分析プラットフォーム
PX シリーズ 業界最速のネットワークフォレンジックプラットフォーム
統合管理ソリューション CM シリーズ デバイスと脅威情報を一元的に管理
セキュリティ運用プラットフォームソリューション FireEye Helix 高度なセキュリティを実現するセキュリティ運用プラットフォーム
脅威インテリジェンスソリューション iSIGHT インテリジェンス 業界最高水準の品質の脅威インテリジェンスをサブスクリプション・サービスとして提供

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。