SoftBank Technology

FireEye + 秘文 連携ソリューション

標的型攻撃の検知 + 端末隔離

資料請求/お問い合せ

FireEye + 秘文 連携ソリューションの概要

秘文連携で標的型攻撃を検知して端末隔離、影響調査を実現

FireEye + 秘文 連携ソリューションとは、独自の仮想環境 MVX エンジン(MVX)によりリアルタイムに脅威情報を生成し、未知のマルウェアからの攻撃を検知する「FireEye NX」と、マルウェア感染端末への警告や、ネットワークから自動遮断するなどの対応を行う日立ソリューションズ社の「秘文 Device Control」の組合せにより、FireEye で感染した端末の自動/手動による隔離、C&C サーバーへの通信のブロック、感染拡大の操作ログおよび通信ログからマルウェアの感染状況やネットワーク内にどれくらい感染が拡大しているか、端末からどういったファイル操作をした/試みたのかを追跡調査することができるソリューションです。

さらに、感染端末に警告画面を表示することで、利用者は自動遮断された理由を把握し、迅速な対応を行うことができます。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となります。

FireEye+秘文連携ソリューションの概要

FireEye + 秘文 連携ソリューションの特長


入口対策・出口対策

アラート別の隔離の例

左右にスクロールしてご覧ください。

FireEye のインシデント 重要度 「秘文」の対応
C&C サーバー(※)との通信を検知 マルウェアに感染している可能性が極めて高い 利用者への警告ネットワークの自動遮断
サンドボックスによる振る舞いを検知 マルウェアが PC に侵入した可能性がある 利用者への警告
既知のマルウェアの検知 他のセキュリティ製品(アンチウイルスソフトや FW/GW)で対応が可能 特になし

※コマンド&コントロール サーバー。サイバー攻撃などで、ウィルスに感染したコンピュータを制御したり命令を出したりする役割を担う。



資料請求

FireEye に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

FireEye+秘文連携ソリューション資料

関連ソリューション

本ソリューション以外にも、FireEye には様々なセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
ネットワークセキュリティ NX シリーズ 標的型サイバー攻撃を正確かつ速やかに検知・防御
MVX 専用機 VX シリーズ MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択
ファイルセキュリティ FX シリーズ 共有ファイルやコンテンツに潜むマルウェアを検知・駆除
メールセキュリティ EX シリーズ オンプレミス型の標的型メール攻撃対策
ETP(Email Threat Prevention) クラウド型の標的型メール攻撃対策
エンドポイントセキュリティ HX シリーズ エンドポイント脅威対策ソリューション
フォレンジック AX シリーズ フォレンジック分析プラットフォーム
PX シリーズ 業界最速のネットワークフォレンジックプラットフォーム
統合管理ソリューション CM シリーズ デバイスと脅威情報を一元的に管理
セキュリティ運用プラットフォームソリューション FireEye Helix 高度なセキュリティを実現するセキュリティ運用プラットフォーム
脅威インテリジェンスソリューション iSIGHT インテリジェンス 業界最高水準の品質の脅威インテリジェンスをサブスクリプション・サービスとして提供
FireEye 関連ソリューション FireEye + i-Filter 連携ソリューション 標的型攻撃の検知 + 出口対策を実現
FireEye + NX NetMonitor 連携ソリューション 標的型攻撃の検知 + 端末隔離
FireEye + 秘文 連携ソリューション 標的型攻撃の検知 + 端末隔離
FireEye + F5 連携ソリューション 標的型攻撃の検知 + SSL の可視化

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。