標的型攻撃(APT)対策と全方位の脅威対策

インテリジェンスを軸にテクノロジーと専門的知見を活かした製品

FireEyeとは?

現在の標的型攻撃(APT)は、標的に定めた組織を綿密に調べ上げ、成功するまで様々な戦法で攻め入ってきます。多くのセキュリティ侵害は、ただ一回の成功で甚大な被害に繋がっています。この様な状況においては、セキュリティ対策も守るだけでは不十分です。

攻撃者や未知のマルウェアなどの最新の脅威を知り、攻撃を受けたときに迅速に復旧できる態勢を持つ、攻撃者の動向を把握して将来の攻撃に備えるなど、蓄積された経験に基づいた知恵のある情報「インテリジェンス」が最も重要です。FireEyeは、インテリジェンスを軸にテクノロジーと専門的知見を活かした製品とサービスを提供しています。

FireEye 製品情報

近年、知的財産および機密情報を持つ組織を狙う「標的型攻撃」が急増しています。ファイアウォール、IPS(不正侵入防御システム)、ウイルス対策、SWG(セキュアウェブゲートウェイ)といった多くのセキュリティ製品は、シグネチャベースのソリューションがほとんどで、「疑わしいものを検出する」製品です。しかしながら、「標的型攻撃」に使用される最新のマルウェアは、攻撃者が対象企業や個人に対して「オーダーメイド」で作成しているため、既知のウイルスのパターンと照合して検出するウイルス定義ファイルでは対処しにくい傾向が顕著になってきています。

FireEye製品は、シグネチャで検知出来ない情報を取り込んで検査を行い、直接または他のゲートウェイ型セキュリティ製品と連携してブロックをします。疑わしいと思われるファイルやURLについては、アプライアンス内に構築された独自の仮想環境で、実際にWebページにアクセスする、PDFファイルを開くなどの動作をリアルタイムで実行し、検証します。
また、外部からの通信だけでなく、マルウェアをコントロールする悪意の外部サーバへの通信をチェックし、遮断する事で内部の感染PCを特定し、外部への情報漏えいを防止することも可能です。新規のマルウェア情報は、クラウド上の「FireEye Dynamic Threat Intelligence Cloud」とのリアルタイム共有および最新のデータ参照により、詳細なレポートになりますので、ネットワーク脅威を最小限にすることが可能になります。

FireEyeを始めませんか?