EXシリーズ電子メールを使用した高度なサイバー攻撃を防御する脅威

データシート
EXシリーズ
電子メールを使用した高度なサイバー攻撃を防御する脅威対策プラットフォーム
ハイライト
• スピア・フィッシング攻撃を防御
• FireEye NX シリーズとの統合により、
複数の経路を使用する複合型の攻撃を
ブロック
• 電子メールを解析し、ゼロデイ攻撃
やアーカイブ・ファイル（ZIP/RAR/
TNEF）に埋め込まれた脅威、不正な
URL を使用した攻撃を検知
• アンチスパムやセキュア・メール・
ゲートウェイなど、既存の電子メール・
セキュリティ・インフラストラクチャを
補完
• アクティブな防御モード（MTA として
導入）とモニター・モード（スパン /
BCC の宛先として導入）に対応
• 不正な電子メールを隔離してユーザーに
通知（通知はオプション）
FireEye® EX シリーズは、アンチスパムやレピュテーションベースの
電子メール・セキュリティ対策では検知できないスピア・フィッシング・
メールをブロックします。FireEye の脅威対策プラットフォームの 1 つ
である FireEye EX シリーズは、シグネチャ・マッチングに依存しない
技術ですべての添付ファイルを解析し、高度な標的型攻撃で使用さ
れるスピア・フィッシング・メールを隔離します。
今日のインターネットでは、さまざまな個人情報が容易に手に入ります。このため
サイバー攻撃者は、公開されている個人情報を利用したソーシャル・エンジニアリング
によってユーザーをだまし、フィッシング・メールに記載した URL をクリック
させたり、添付ファイルを実行させたりします。FireEye EX シリーズは、従来型の
セキュリティ対策を容易にすり抜けるスピア・フィッシング攻撃をリアルタイムで
防御します。また FireEye NX プラットフォームとの連携により、複合型の攻撃に
対する高度な脅威対策が実現し、不正な URL が記載された電子メールの隔離や、
Web ベースの攻撃とその元になったスピア・フィッシング・メールの関連付けを
行うことができます。
不正な電子メールをリアルタイムで隔離
FireEye EX シリーズは、最新の高度なサイバー攻撃を正確に検知するための専用
技術 FireEye Multi-Vector Virtual Execution ™
（MVX）エンジンを使用してすべての
添付ファイルを解析し、スピア・フィッシング・メールを見つけ出します。FireEye
MVX エンジンは、仮想環境の多様なオペレーティング・システムやアプリケーション
（複数の Web ブラウザや Adobe Reader、Flash などのプラグイン）で添付ファイル
を実行し、攻撃が確認された場合はその電子メールを隔離します。隔離した電子
メールは、さらに詳しく解析することもそのまま削除することもできます。
Web と電子メールを組み合わせた複合型の攻撃に対応
高度なサイバー攻撃の多くは、複数の経路を使用した攻撃の第 1 段階として、スピア・
フィッシング・メールを使用します。FireEye EX シリーズを FireEye NX シリーズ
および CM シリーズと組み合わせて使用すると、不正な URL を、最初に使用された
電子メールや標的のユーザーと関連付け、攻撃のライフサイクル全体を明らかに
することができます。
EX 5400 および EX 8420
（このほかに EX 3400、
EX 8400 をラインナップ）
「FireEye プラットフォームは短時間で導入できるだけでなく、ゼロデイ攻撃を
ネットワーク全体で防御するために必要な機能をすべて兼ね備えています。
またシグネチャに依存しないにもかかわらず、誤検知は最小限に抑えられてい
ます。導入初日から数えても、数件程度に過ぎません。」
̶ 世界的なメーカー企業の情報セキュリティ担当者
データシート
FireEye CM シリーズはこの結果に基づき、新しいマルウェアに
関する情報をローカルの FireEye 環境全体にリアルタイム
で配信します。
電子メールを使用したゼロデイ攻撃をリアルタイムで解析
FireEye EX シリーズは、シグネチャ・マッチングに依存し
ない FireEye MVX エンジンを使用して、オペレーティング
・
システムや Web ブラウザ、アプリケーションに存在する
未知の脆弱性や、一般的なファイルまたはマルチメディア・
コンテンツに埋め込まれた不正なコードを利用する高度な
攻撃をブロックします。FireEye MVX エンジンはその後、
バッファ・オーバーフロー攻撃などで悪用されている脆弱性や、
外部へのデータ送信に使用されるコールバック先などの
情報をレポートします。
ネットワーク全体で脅威情報を共有
FireEye CM プラットフォームを導入している場合、ダイナミック
に生成されたリアルタイムの脅威情報をすべての FireEye
製品で共有し、ローカル・ネットワークの保護に利用できます。
またこの情報は、FireEye Dynamic Threat Intelligence ™
（DTI）Cloud を介して世界規模で共有され、同クラウドに
参加するすべての FireEye プラットフォームに新しい脅威の
情報が行き渡ります。
YARA ベースのルールでカスタマイズに対応
FireEye EX シリーズは、カスタム YARA ルールのインポートを
サポートしています。このため、独自のルールで電子メール
の添付ファイルを解析し、特定の組織を狙った脅威を見つけ
出すことができます。
電子メールを利用した脅威への対応を効率化
FireEye AV-Suite を使用すると、FireEye EX プラットフォーム
がブロックしたマルウェアをアンチウイルス・ベンダーの製品で
検知できるかどうかを解析できます。これにより、攻撃の
詳細なフォレンジック情報を入手し、命名規則を標準化して、
インシデント対応の優先順位を効率よく判断できます。
容易かつ柔軟に導入
FireEye EX シリーズは MTA、スパン・デバイス、または透過的
な BCC の宛先として構成でき、導入の際にチューニングを
行う必要がありません。またローカル認証に加え、
サードパーティ
のリモート AAA ネットワーク・サービス・アクセスをサポート
しています。
技術仕様
EX 3400
EX 5400
EX 8400
EX 8420
フォーム・ファクタ
1U ラックマウント
1U ラックマウント
2U ラックマウント
2U ラックマウント
重量
11.4 kg
13.6 kg
22.7 kg
22.7 kg
寸法（幅×奥行×高さ）
43.7 × 65.0 × 4.3 cm
43.7 × 65.0 × 4.3 cm
43.7 × 70.9 × 8.9 cm
43.7 × 70.9 × 8.9 cm
エンクロージャ
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
管理ポート
10/100/1000 BASE-T 2 ポート
10/100/1000 BASE-T 2 ポート
10/100/1000 BASE-T 2 ポート
10/100/1000 BASE-T 2 ポート
モニター・ポート
10/100/1000 BASE-T 2 ポート
10/100/1000 BASE-T 2 ポート
10/100/1000 BASE-T 2 ポート
1000 BASE-SX 光ファイバ
2 ポート（LC マルチモード）
パフォーマンス
最大 150,000 通のメール / 日
最大 300,000 通のメール / 日
最大 750,000 通のメール / 日
最大 750,000 通のメール / 日
TLS 使用時の処理能力
最大 100,000 通のメール / 日
最大 200,000 通のメール / 日
最大 500,000 通のメール / 日
最大 500,000 通のメール / 日
AC 入力電圧
100 ∼ 240 VAC 自動切換え（全範囲）
100 ∼ 240 VAC 自動切換え
（全範囲）
100 ∼ 240 VAC 自動切換え
（全範囲）
100 ∼ 240 VAC 自動切換え（全範囲）
AC 入力電流
8 . 5 – 6 .0 A
8 . 5 - 6 .0 A
9.5 –7. 2 A
9.5 –7. 2 A
電源装置 /RAID
冗長 700W / 2 SAS HDD
（HW RAID1）
冗長 700W / 2 SAS HDD
（HW RAID1）
冗長 700W / 2 SAS HDD
（HW RAID1）
冗長 1400W / 2 SAS HDD
（HW RAID1）
消費電力（最大）
887 BTU/hr
周波数
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
動作温度
10℃∼ 35℃
10℃∼ 35℃
10℃∼ 35℃
10℃∼ 35℃
1501 BTU/hr
1603 BTU/hr
1603 BTU/hr
注 : パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。
© 2014 FireEye, Inc. All rights reserved. FireEye は FireEye, Inc. の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその
所有者の商標またはサービスマークとして登録されている場合があります。– DS.EXS.JA.102014
ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.FireEye.co.jp

Download Report