CMシリーズ動的な脅威情報をリアルタイムで共有し、組織のFireEye

データシート
CMシリーズ
動的な脅威情報をリアルタイムで共有し、組織のFireEye環境を集中管理
ハイライト
• 複数の FireEye プラットフォームを集中
管理
• 複数の攻撃経路を相関分析して複合型の
脅威をブロック
• 1 時間程度で導入できる専用開発の
プラットフォーム
• 高度な標的型攻撃への対策状況が一目
で分かるセキュリティ・ダッシュボード
• セキュリティ・イベント情報を集約し、
レポート作成や監査対応を効率化
• 複数の FireEye プラットフォームの管理
を効率化し、構成や脅威アップデート、
ソフトウェア・アップグレードの管理に
要する時間を短縮
FireEye® CM シリーズは、FireEye NX、EX、FX、AX シリーズの管理、
レポート作成、データ共有を統合する、容易に導入可能なネットワーク
ベースの管理プラットフォームです。
FireEye CM シリーズでは、FireEye 環境で自動生成された脅威情報をリアルタイム
に共有し、組織に対する高度な標的型攻撃を検知、ブロックします。また、
各 FireEye プラットフォームの構成、管理、レポート作成を一元化することが
できます。
ローカル環境で検知された脅威の情報をリアルタイムに共有
各 FireEyeプラットフォームは、
FireEye Multi-Vector Virtual Execution™
（MVX）
を使用してリアルタイムの脅威情報を生成します。FireEye CM シリーズは、生成
された脅威情報を FireEye 環境全体に配信することにより、現在進行中の高度な
サイバー攻撃をすべてのプラットフォームでダイナミックに防御します。また
FireEye Dynamic Threat Intelligence ™（DTI）Cloud に参加している場合は、
匿名化された脅威情報の送受信を FireEye CM シリーズで集中管理し、世界中の
企業やテクノロジー・パートナー、サービス・プロバイダーに導入された FireEye
プラットフォームと脅威情報を共有できます。
ダッシュボードでセキュリティ状況を素早く把握、詳細な解析にも対応
FireEye CM シリーズには、さまざまな操作を集中的に行い、セキュリティ状況
を正確に把握できる統合セキュリティ・ダッシュボードが用意されています。この
ダッシュボードにより、感染システム数をリアルタイムで把握し、さらに詳しい
調査を行って、次に行うべき対策を判断できます。
CM 4400 および CM 9400
（このほかに CM 7400 をラインナップ）
「本学にとって、
ユーザーのセキュリティ対策は非常に重要な問題です。そのため、
デスクトップ PC には、確実にパッチやアップデートを適用し、アンチウイルスを
導入しています。またゲートウェイ型のファイアウォールと IPS も運用して
います。しかし、ネットワーク外でマルウェアに感染したユーザーがリモート・
アクセスしたり、スピア・フィッシング攻撃やゼロデイ攻撃、標的型攻撃を受け
たことにより感染してしまう可能性は否定できません。シグネチャ・マッチングに
基づくソリューションでは、最新の Web 攻撃やボットネットを防御することは
困難です。」
̶ 大学のシステムおよびサーバー担当マネージャ
データシート
高度な標的型攻撃を総合的に解析
プラットフォームの構成とアップグレードを集中管理
FireEye NX、EX、FX、AX シリーズを FireEye CM シリーズ
と組み合わせて導入すると、複合型の脅威を解析して、不正な
URL を含むスピア・フィッシング・メールなどを正確に検知
できるようになります。これにより、複合型の攻撃の全体像を
把握し、対策の実施に必要となる詳細情報を入手して、高度な
標的型攻撃からネットワークを保護することができます。
各 FireEye プラットフォームをダイナミックに構成する
FireEye CM シリーズでは、導入作業を効率良く行うこと
ができます。各プラットフォームの設定を一括して行った後、
適切なタイミングでネットワーク全体に配信します。管理者は、
各プラットフォームの構成や設定の確認をリモートから行う
ことが可能です。また、アップグレードはすべての管理対象
プラットフォームに対して同時に配信され、各プラットフォーム
のセキュリティ機能が常に最新の状態に維持されます。
Web ベースの GUI コンソールとアラート機能
FireEye CM シリーズに用意されている Web ベースの GUI
コンソールは、イベントの確認や検索、フィルタリング機能
を備えています。また、SMTP、SNMP、syslog、HTTP
POST 経由でリアルタイムのアラートを受け取ることも可能
です。管理者は、種類や日付、IP アドレス範囲を条件に
イベントをフィルタリングできますが、表示されるのはその
管理者の役割で閲覧可能な情報のみとなります。アラートは、
サードパーティのセキュリティ情報 / イベント管理（SIEM）
ツールに送信することもできます。イベントのリンクをクリック
すると、該当する FireEye プラットフォームに直接接続し、
そのプラットフォームで保護しているネットワーク・セグメント
の状況を確認できます。
セキュリティ・データの集約と詳細なレポートの作成
厳格な規制が適用される大規模組織では、 FireEye
CM シリーズに集約されたセキュリティ・データを使用して、
総合的なレポートを効率よく作成できます。監査に関係する
セキュリティ・イベント情報を収集、保存する FireEye CM
シリーズでは、長期間のデータ保存を求める規制への対応
が強化されます。
また、名前や種類別に特定の脅威を検索してレポートを作成し、
ネットワークの感染ホスト数や検知数の多いマルウェア、
コールバック・イベントの件数、地理情報などを集計して確認
できます。傾向ビューでは、感染システムの減少状況などを
時系列で把握することが可能です。
技術仕様
CM 4400
CM 7400
CM 9400
フォーム・ファクタ
1U ラックマウント
2U ラックマウント
2U ラックマウント
重量
13.6 kg
22.7 kg
22.7 kg
寸法（幅×奥行×高さ）
43.7 × 65.0 × 4.3 cm
43.7 × 65.0 × 8.9 cm
43.7 × 65.0 × 8.9 cm
エンクロージャ
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
管理ポート
10/100/1000 BASE-T 2 ポート
10/100/1000 BASE-T 2 ポート
10/100/1000 BASE-T 2 ポート
AC 入力電圧
100 ∼ 240 VAC 自動切換え（全範囲）
100 ∼ 240 VAC 自動切換え（全範囲）
100 ∼ 240 VAC 自動切換え（全範囲）
AC 入力電流
8 . 5 – 6 .0 A
8 . 5 – 6 .0 A
8 . 5 – 6 .0 A
電源装置 /RAID
冗長 700W / 4 SAS HDD
（HW RAID10）
冗長 700W / 4 SAS HDD
（HW RAID10）
冗長 700W / 4 SAS HDD
（HW RAID10）
消費電力（最大）
1057 BTU/hr
1143 BTU/hr
1876 BTU/hr
周波数
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
動作温度
10℃∼ 35℃
10℃∼ 35℃
10℃∼ 35℃
注 : パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。
© 2014 FireEye, Inc. All rights reserved. FireEye は FireEye, Inc. の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその
所有者の商標またはサービスマークとして登録されている場合があります。– DS.CMS.JA.102014
ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.FireEye.co.jp

Download Report