ホーム製品・サービスFireEye導入・運用支援サービス > FireEyeとは

製品・サービス情報

標的型攻撃をブロックするFireEyeとは
標的型攻撃をブロックするFireEyeとは

● 既存の対策では防げない標的型攻撃から企業を守る!

近年、企業を狙った標的型攻撃が急増し、被害は拡大の一途をたどっています。この種の攻撃で使われれるマルウェアは、対象に合わせてカスタマイズされており、従来のシグネチャベースのセキュリティ対策では防ぐことが困難という特徴があります。このような攻撃に対して効果的なのが、多層的な防御手法を持つ、次世代のセキュリティ対策、FireEyeです。

入り口/出口対策 企業のゲートウェイを通過するすべての通信から怪しいデータを検出
出口対策 情報流出を防ぐアウトバウンド・コールバックを停止
可視化 トラフィックに潜む未知のマルウェアを捕獲し、仮想実行エンジンによる分析結果を表示
誤検知防止 仮想実行エンジン(Virtual Execution Engine)で動作確認するため誤検知を防止
クラウド 世界中のFireEyeへの攻撃情報とFireEye Intelligence Labの脅威情報をリアルタイムに共有

● 仮想実行エンジンでマルウェアの“ふるまい”を検知、攻撃をブロック

FireEye製品の要となる仮想実行エンジンは、既知の攻撃をブロックする一方で、怪しい“ふるまい”に関しても検知します。既知の攻撃およびコールバックは、マイクロ秒単位でブロック。インバウンドのトラフィックは、リアルタイムでヒューリスティック検知し、怪しいフローは隔離して、Virtual Execution Engineで解析。疑わしいコ ールバックをブロックします。

図

FireEyeの能力を100%引き出す
それがNVCの提供する「FireEye導入支援サービス」

製品・サービスの詳細については、03-5714-2041 または下記フォームにてお問い合わせください。 問い合わせフォーム