FireEye NX シリーズ

標的型サイバー攻撃を正確かつ速やかに検知・防御

資料請求/お問い合せ

FireEye NX シリーズ

FireEye NX シリーズの概要

Web アクセスからの脅威侵入に加え、C&C サーバーへのコールバック通信を防ぎます。

FireEye Network Security(以下、NX シリーズ)は、高度な標的型攻撃など、インターネット・トラフィックに潜む発見困難なサイバー攻撃を正確かつ速やかに検知・防御して、甚大な被害をもたらすセキュリティ侵害の発生リスクを最小限に抑えます。そしてセキュリティ侵害の原因、具体的なインテリジェンス(脅威情報)、そしてワークフローの統合により、発生したセキュリティ・インシデントを早期に解決します。

更には、オペレーティング・システム(Microsoft Windows または Apple Mac OS X)やアプリケーションの脆弱性を狙ったサイバー攻撃、本社や支社・支店環境に対するセキュリティ侵害、リアルタイムの検査が必要となる膨大なインバウンドのインターネット・トラフィックに潜む攻撃からお客様のシステム環境を確実に保護します。

FireEye NXシリーズ概要

FireEye NX シリーズの特長

FireEye NXシリーズの特長
※1:エクスプロイト:ソフトウェアやシステムが内包しているセキュリティの脆弱性を攻撃するプログラム
※2:特定の人物を狙い、偽のメールを送ったりウイルスを仕込んだりしてパスワードや個人情報などを詐取する詐欺

他社では防ぐことができない脅威も確実に防御

他社製品では防ぐことが難しい高度な標的型攻撃など検知困難なサイバー攻撃を防御し、攻撃者によるネットワークへの侵入、重要資産の窃取、業務妨害を阻止します。また、セキュリティ侵害の明確な証拠、具体的な脅威情報、インラインでのブロック、対応ワークフローの自動化により、サイバー攻撃の迅速な防御と封じ込めを支援し、各種オペレーティング・システム、アプリケーション、支社・支店環境、本社環境を一貫したレベルのセキュリティで保護し、組織の強固なセキュリティ環境を実現します。


ネットワーク内部に潜伏する攻撃者を検知

FireEye OS 8.1 以降に搭載された新機能「SmartVision」は、ネットワーク内部の不審なトラフィックをリアルタイムに監視します。専用に定義された120以上のルールによりネットワーク内部に潜伏している攻撃者の活動を検知し、NX の他の検知機能と共に攻撃ライフサイクル全体をカバーします。また、SmartVision はネットワーク内で感染を広げるランサムウェアなどの検知にも有効です。

ネットワーク内部に潜伏する攻撃者を検知

ワークフローの統合

FireEye NX シリーズは、アラート対応ワークフローを自動化する複数の機能を備えています。

  • FireEye 集中管理システム(CMシリーズ)は、FireEye NX シリーズと FireEye Eメール・セキュリティからのアラートを相関分析して攻撃の全体像を明らかにし、被害の拡大を防ぐためのブロック・ルールを設定します。
  • FireEye ネットワーク・フォレンジック(PXシリーズ)は、FireEye NX シリーズと統合されており、アラートに関係するパケットをきめ細かくキャプチャし、攻撃の詳細調査を支援します。
  • FireEye エンドポイント・セキュリティ(HXシリーズ)は、FireEye NX シリーズで検知されたセキュリティ侵害を特定、検証して被害の拡大を封じ込めます。これにより、影響を受けたエンドポイントの隔離と復旧を効率化できます。

FireEye NX シリーズの構成パターン

インラインモード

インラインモード

ネットワーク上に設置するインライン構成では、ブロックモードを選択可能で、環境固有の要件に合わせて柔軟な導入が可能です。例えば、インライン構成で導入すると、外部から侵入するエクスプロイトやマルウェアに加えて、感染した内部の端末からのコールバック通信が自動的にブロックされます(モニターモードの場合は、検知のみ)

スパン・タップ

スパン・タップ

スイッチのミラーポートを利用してコピーしたパケットを監視するスパン・タップ構成では、TCP または HTTP 接続を遮断するための RST パケットを送信することができます。

MVX の分離(セパレーション)

既存の NX 機器のモードを変更することにより、NX 機器をセンサーとして動作することができます。そうすることによって高いコストパフォーマンスで FireEye 製品を利用することができます。


通常モード(インテグレードモード)
通常モード(インテグレードモード)

分離モード(スマートモード)
分離モード(スマートモード)



FireEye NX シリーズの製品スペック

左右にスクロールしてご覧ください。

モデル名 NX 1500 ※1 NX 2500 NX 4400/4420 NX 7400/7420
ユーザー
(センサー/MVX 分離)
500 500 / 1,000 1,000 / 2,500 10,000
通常モード時のサポート OS
(インテグレードモード)
非対応 Microsoft Windows
Mac OS X
Microsoft Windows Microsoft Windows
分離モード時のサポート OS
(分離モード)
Microsoft Windows
Mac OS X
Microsoft Windows
Mac OS X
Microsoft Windows
Mac OS X
Microsoft Windows
Mac OS X
通常モード時のパフォーマンス ※2
(インテグレードモード)
非対応 50 Mbps / 100 Mbps 100 Mbps / 250 Mbps 1 Gbps
分離モード時のパフォーマンス ※2
(スマートモード)
50 Mbps 100 Mbps / 250 Mbps 250 Mbps / 500 Mbps 2 Gbps
インターフェース 10/100/1000 BASE-T x4 10/100/1000 BASE-T x4
(前面パネル)
4400:10/100/1000 BASE-T x4
4420:1000 BASE-SX x4
7400:10/100/1000 BASE-T x4
7420:1000 BASE-SX x4
HA × × × ×
HA ポート × × × ×
管理ポート 10/100/1000 BASE-T x2(背面パネル) 10/100/1000 BASE-T x2(前面パネル) 10/100/1000 BASE-T x2(背面パネル) 10/100/1000 BASE-T x2(背面パネル)
IPMI ポート × 搭載(背面パネル) 搭載(背面パネル) 搭載(背面パネル)
ストレージ 500GB HDD x1 1TB HDD x1 600GB HDD x2(RAID 1) 600GB HDD x2(RAID 1)
消費電力 最大27W 最大210W 最大305W 最大510W
冗長電源 × ×
MTBF 95,400時間 55,200時間 37,000時間 58,900時間
重量 1.7kg 11 kg 14 kg 19 kg
サイズ(幅×奥行×高さ) 280×175×44 mm 437×612×43.2 mm 437×706×43.2 mm 437×711×86.5 mm
エンクロージャ 1RU
デスクトップ規格
1RU 1RU 2RU

※1.1500NX は MVX 機能を内部に持たないセンサー専用機です。MVX 解析用に MVX Cloud もしくは VX アプライアンスの別途購入が必須となります。
※2.パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。


左右にスクロールしてご覧ください。

モデル名 NX 7500 NX 9450 NX 10450 NX 10550
ユーザー
(センサー/MVX 分離)
10,000 30,000 40,000 40,000
通常モード時のサポート OS
(インテグレードモード)
Microsoft Windows
Mac OS X
Microsoft Windows Microsoft Windows Microsoft Windows
Mac OS X
分離モード時のサポート OS
(分離モード)
Microsoft Windows
Mac OS X
Microsoft Windows
Mac OS X
Microsoft Windows
Mac OS X
Microsoft Windows
Mac OS X
通常モード時のパフォーマンス ※2
(インテグレードモード)
1 Gbps 2 Gbps 4 Gbps 4 Gbps
分離モード時のパフォーマンス ※2
(スマートモード)
2 Gbps 4 Gbps 8 Gbps 8 Gbps
インターフェース 10/100/1000BASE-T x4 SFP+ x8(1000 BASE x4/10G BASE x4)、
1000 BASE-SX/10G BASE-SR x1、
1000 BASE-LX/10G BASE-LR x1、
1000 BASE-T x1、
10G BASE-Cu x1(5m 直接接続ケーブル)
SFP+ x8(1000 BASE x4、10G BASE x4)、
1000 BASE-SX/10G BASE-SR x1、
1000 BASE-LX/10G BASE-LR x1、
1000 BASE-T x1、10G BASE-Cu x1
SFP+ x8(1000 BASE x4、10G BASE x4)、
1000 BASE-SX/10G BASE-SR x1、
1000 BASE-LX/10G BASE-LR x1、
1000 BASE-T x1、10G BASE-Cu x1
HA × アクティブ/パッシブ HA アクティブ/パッシブ HA アクティブ/パッシブ HA
HA ポート × 100/1000/10G BASE-T x2 100/1000/10G BASE-T x2
(背面パネル)
100/1000/10G BASE-T x2
(背面パネル)
管理ポート 10/100/1000 BASE-T x2
(背面パネル)
10/100/1000 BASE-T x2
(背面パネル)
10/100/1000 BASE-T x2
(背面パネル)
10/100/1000 BASE-T x2
(背面パネル)
IPMI ポート 搭載
(背面パネル)
搭載
(背面パネル)
搭載
(背面パネル)
搭載
(背面パネル)
ストレージ 900GB HDD x4
(RAID 10)
900GB HDD x4
(RAID 10)
800GB SSD x4(RAID 10) 960GB SSD x4(RAID 10)
消費電力 最大479W 最大550W 最大850W 最大760W
冗長電源
MTBF 52,469時間 52,469時間 40,275時間 36,101時間
重量 19.5 kg 23 kg 23 kg 21 kg
サイズ(幅×奥行×高さ) 437×711×86.6 mm 437×709×89 mm 437×709×89 mm 437×851×89 mm
エンクロージャ 2RU 2RU 2RU 2RU

※2.パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。



保守サービス

設置サービス ヒアリングシートに従って、機器の設定・設置、オリジナル解析レポート の提出、運用管理者向け教育を実施します。
オンサイト保守サービス ハードウェア障害時、当日中にオンサイトにて機器交換を行います。 (ただし契約内容によります)
プレミアムメーカーサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 総合窓口」になります。


POV(導入前検証)

本製品を導入されるお客様には、FireEye を事前にお客様の本番環境に設置する「POV(Point Of Value)」と呼ばれる導入前検証を実施いただきます。 POV により、お客様が FireEye の導入によって得られる効果をあらかじめ確認することができます。

POV申込フロー
※ POV 期間や開始日等については、要調整となります。
※POV に関しては弊社営業担当または下記のバナー「POV(無償トライアル)のお申し込みはこちら」をクリックしてお問い合わせください。
POV申込


資料請求

FireEye に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

FireEye に関する詳しい資料


関連ソリューション

本ソリューション以外にも、FireEye には様々なセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
ネットワークセキュリティ NX シリーズ 標的型サイバー攻撃を正確かつ速やかに検知・防御
MVX 専用機 VX シリーズ MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択
ファイルセキュリティ FX シリーズ 共有ファイルやコンテンツに潜むマルウェアを検知・駆除
メールセキュリティ EX シリーズ オンプレミス型の標的型メール攻撃対策
ETP(Email Threat Prevention) クラウド型の標的型メール攻撃対策
エンドポイントセキュリティ HX シリーズ エンドポイント脅威対策ソリューション
フォレンジック AX シリーズ フォレンジック分析プラットフォーム
PX シリーズ 業界最速のネットワークフォレンジックプラットフォーム
統合管理ソリューション CM シリーズ デバイスと脅威情報を一元的に管理
セキュリティ運用プラットフォームソリューション FireEye Helix 高度なセキュリティを実現するセキュリティ運用プラットフォーム
脅威インテリジェンスソリューション iSIGHT インテリジェンス 業界最高水準の品質の脅威インテリジェンスをサブスクリプション・サービスとして提供

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。