FireEye Network Security(以下、NX シリーズ)は、高度な標的型攻撃など、インターネット・トラフィックに潜む発見困難なサイバー攻撃を正確かつ速やかに検知・防御して、甚大な被害をもたらすセキュリティ侵害の発生リスクを最小限に抑えます。そしてセキュリティ侵害の原因、具体的なインテリジェンス(脅威情報)、そしてワークフローの統合により、発生したセキュリティ・インシデントを早期に解決します。
更には、オペレーティング・システム(Microsoft Windows または Apple Mac OS X)やアプリケーションの脆弱性を狙ったサイバー攻撃、本社や支社・支店環境に対するセキュリティ侵害、リアルタイムの検査が必要となる膨大なインバウンドのインターネット・トラフィックに潜む攻撃からお客様のシステム環境を確実に保護します。
他社製品では防ぐことが難しい高度な標的型攻撃など検知困難なサイバー攻撃を防御し、攻撃者によるネットワークへの侵入、重要資産の窃取、業務妨害を阻止します。また、セキュリティ侵害の明確な証拠、具体的な脅威情報、インラインでのブロック、対応ワークフローの自動化により、サイバー攻撃の迅速な防御と封じ込めを支援し、各種オペレーティング・システム、アプリケーション、支社・支店環境、本社環境を一貫したレベルのセキュリティで保護し、組織の強固なセキュリティ環境を実現します。
FireEye OS 8.1 以降に搭載された新機能「SmartVision」は、ネットワーク内部の不審なトラフィックをリアルタイムに監視します。専用に定義された120以上のルールによりネットワーク内部に潜伏している攻撃者の活動を検知し、NX の他の検知機能と共に攻撃ライフサイクル全体をカバーします。また、SmartVision はネットワーク内で感染を広げるランサムウェアなどの検知にも有効です。
FireEye NX シリーズは、アラート対応ワークフローを自動化する複数の機能を備えています。
ネットワーク上に設置するインライン構成では、ブロックモードを選択可能で、環境固有の要件に合わせて柔軟な導入が可能です。例えば、インライン構成で導入すると、外部から侵入するエクスプロイトやマルウェアに加えて、感染した内部の端末からのコールバック通信が自動的にブロックされます(モニターモードの場合は、検知のみ)
スイッチのミラーポートを利用してコピーしたパケットを監視するスパン・タップ構成では、TCP または HTTP 接続を遮断するための RST パケットを送信することができます。
既存の NX 機器のモードを変更することにより、NX 機器をセンサーとして動作することができます。そうすることによって高いコストパフォーマンスで FireEye 製品を利用することができます。
左右にスクロールしてご覧ください。
| モデル名 | NX 1500 ※1 | NX 2500 | NX 4400/4420 | NX 7400/7420 |
|---|---|---|---|---|
| ユーザー (センサー/MVX 分離) |
500 | 500 / 1,000 | 1,000 / 2,500 | 10,000 |
| 通常モード時のサポート OS (インテグレードモード) |
非対応 | Microsoft Windows Mac OS X |
Microsoft Windows | Microsoft Windows |
| 分離モード時のサポート OS (分離モード) |
Microsoft Windows Mac OS X |
Microsoft Windows Mac OS X |
Microsoft Windows Mac OS X |
Microsoft Windows Mac OS X |
| 通常モード時のパフォーマンス ※2 (インテグレードモード) |
非対応 | 50 Mbps / 100 Mbps | 100 Mbps / 250 Mbps | 1 Gbps |
| 分離モード時のパフォーマンス ※2 (スマートモード) |
50 Mbps | 100 Mbps / 250 Mbps | 250 Mbps / 500 Mbps | 2 Gbps |
| インターフェース | 10/100/1000 BASE-T x4 | 10/100/1000 BASE-T x4 (前面パネル) |
4400:10/100/1000 BASE-T x4 4420:1000 BASE-SX x4 |
7400:10/100/1000 BASE-T x4 7420:1000 BASE-SX x4 |
| HA | × | × | × | × |
| HA ポート | × | × | × | × |
| 管理ポート | 10/100/1000 BASE-T x2(背面パネル) | 10/100/1000 BASE-T x2(前面パネル) | 10/100/1000 BASE-T x2(背面パネル) | 10/100/1000 BASE-T x2(背面パネル) |
| IPMI ポート | × | 搭載(背面パネル) | 搭載(背面パネル) | 搭載(背面パネル) |
| ストレージ | 500GB HDD x1 | 1TB HDD x1 | 600GB HDD x2(RAID 1) | 600GB HDD x2(RAID 1) |
| 消費電力 | 最大27W | 最大210W | 最大305W | 最大510W |
| 冗長電源 | × | × | 〇 | 〇 |
| MTBF | 95,400時間 | 55,200時間 | 37,000時間 | 58,900時間 |
| 重量 | 1.7kg | 11 kg | 14 kg | 19 kg |
| サイズ(幅×奥行×高さ) | 280×175×44 mm | 437×612×43.2 mm | 437×706×43.2 mm | 437×711×86.5 mm |
| エンクロージャ | 1RU デスクトップ規格 |
1RU | 1RU | 2RU |
※1.1500NX は MVX 機能を内部に持たないセンサー専用機です。MVX 解析用に MVX Cloud もしくは VX アプライアンスの別途購入が必須となります。
※2.パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。
左右にスクロールしてご覧ください。
| モデル名 | NX 7500 | NX 9450 | NX 10450 | NX 10550 |
|---|---|---|---|---|
| ユーザー (センサー/MVX 分離) |
10,000 | 30,000 | 40,000 | 40,000 |
| 通常モード時のサポート OS (インテグレードモード) |
Microsoft Windows Mac OS X |
Microsoft Windows | Microsoft Windows | Microsoft Windows Mac OS X |
| 分離モード時のサポート OS (分離モード) |
Microsoft Windows Mac OS X |
Microsoft Windows Mac OS X |
Microsoft Windows Mac OS X |
Microsoft Windows Mac OS X |
| 通常モード時のパフォーマンス ※2 (インテグレードモード) |
1 Gbps | 2 Gbps | 4 Gbps | 4 Gbps |
| 分離モード時のパフォーマンス ※2 (スマートモード) |
2 Gbps | 4 Gbps | 8 Gbps | 8 Gbps |
| インターフェース | 10/100/1000BASE-T x4 | SFP+ x8(1000 BASE x4/10G BASE x4)、 1000 BASE-SX/10G BASE-SR x1、 1000 BASE-LX/10G BASE-LR x1、 1000 BASE-T x1、 10G BASE-Cu x1(5m 直接接続ケーブル) |
SFP+ x8(1000 BASE x4、10G BASE x4)、 1000 BASE-SX/10G BASE-SR x1、 1000 BASE-LX/10G BASE-LR x1、 1000 BASE-T x1、10G BASE-Cu x1 |
SFP+ x8(1000 BASE x4、10G BASE x4)、 1000 BASE-SX/10G BASE-SR x1、 1000 BASE-LX/10G BASE-LR x1、 1000 BASE-T x1、10G BASE-Cu x1 |
| HA | × | アクティブ/パッシブ HA | アクティブ/パッシブ HA | アクティブ/パッシブ HA |
| HA ポート | × | 100/1000/10G BASE-T x2 | 100/1000/10G BASE-T x2 (背面パネル) |
100/1000/10G BASE-T x2 (背面パネル) |
| 管理ポート | 10/100/1000 BASE-T x2 (背面パネル) |
10/100/1000 BASE-T x2 (背面パネル) |
10/100/1000 BASE-T x2 (背面パネル) |
10/100/1000 BASE-T x2 (背面パネル) |
| IPMI ポート | 搭載 (背面パネル) |
搭載 (背面パネル) |
搭載 (背面パネル) |
搭載 (背面パネル) |
| ストレージ | 900GB HDD x4 (RAID 10) |
900GB HDD x4 (RAID 10) |
800GB SSD x4(RAID 10) | 960GB SSD x4(RAID 10) |
| 消費電力 | 最大479W | 最大550W | 最大850W | 最大760W |
| 冗長電源 | 〇 | 〇 | 〇 | 〇 |
| MTBF | 52,469時間 | 52,469時間 | 40,275時間 | 36,101時間 |
| 重量 | 19.5 kg | 23 kg | 23 kg | 21 kg |
| サイズ(幅×奥行×高さ) | 437×711×86.6 mm | 437×709×89 mm | 437×709×89 mm | 437×851×89 mm |
| エンクロージャ | 2RU | 2RU | 2RU | 2RU |
※2.パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。
| 設置サービス | ヒアリングシートに従って、機器の設定・設置、オリジナル解析レポート の提出、運用管理者向け教育を実施します。 |
|---|---|
| オンサイト保守サービス | ハードウェア障害時、当日中にオンサイトにて機器交換を行います。 (ただし契約内容によります) |
| プレミアムメーカーサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 総合窓口」になります。 |
本製品を導入されるお客様には、FireEye を事前にお客様の本番環境に設置する「POV(Point Of Value)」と呼ばれる導入前検証を実施いただきます。 POV により、お客様が FireEye の導入によって得られる効果をあらかじめ確認することができます。
FireEye に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。
本ソリューション以外にも、FireEye には様々なセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| ネットワークセキュリティ | NX シリーズ | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
| MVX 専用機 | VX シリーズ | MVX 専用アプライアンス。 NX シリーズをセンサーモードで使用する場合に選択 |
| ファイルセキュリティ | FX シリーズ | 共有ファイルやコンテンツに潜むマルウェアを検知・駆除 |
| メールセキュリティ | EX シリーズ | オンプレミス型の標的型メール攻撃対策 |
| ETP(Email Threat Prevention) | クラウド型の標的型メール攻撃対策 | |
| エンドポイントセキュリティ | HX シリーズ | エンドポイント脅威対策ソリューション |
| フォレンジック | AX シリーズ | フォレンジック分析プラットフォーム |
| PX シリーズ | 業界最速のネットワークフォレンジックプラットフォーム | |
| 統合管理ソリューション | CM シリーズ | デバイスと脅威情報を一元的に管理 |
| セキュリティ運用プラットフォームソリューション | FireEye Helix | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
| 脅威インテリジェンスソリューション | iSIGHT インテリジェンス | 業界最高水準の品質の脅威インテリジェンスをサブスクリプション・サービスとして提供 |
| FireEye 関連ソリューション | FireEye + i-Filter 連携ソリューション | 標的型攻撃の検知 + 出口対策を実現 |
| FireEye + NX NetMonitor 連携ソリューション | 標的型攻撃の検知 + 端末隔離 | |
| FireEye + 秘文 連携ソリューション | 標的型攻撃の検知 + 端末隔離 | |
| FireEye + F5 連携ソリューション | 標的型攻撃の検知 + SSL の可視化 |
