「FireAMP」の版間の差分
提供: セキュリティ
(→対応 OS) |
|||
(同じ利用者による、間の5版が非表示) | |||
行1: | 行1: | ||
− | + | [[FireAMP]] とは、アメリカの[[ソースファイア]](Sourcefire ) が提供する、[[標的型攻撃]]を防御する [[セキュリティ対策ソリューション]] です。 | |
− | + | ||
− | + | ||
− | [[FireAMP]] | + | |
'''読み方''' | '''読み方''' | ||
行9: | 行6: | ||
== 概要 == | == 概要 == | ||
− | |||
[[FireAMP]] は、エージェントとクラウドを組み合わせて、[[標的型攻撃]] に対抗します。 | [[FireAMP]] は、エージェントとクラウドを組み合わせて、[[標的型攻撃]] に対抗します。 | ||
行19: | 行15: | ||
ファイルのハッシュ値、パス、親プロセスなどの情報をクラウドに送信します。 | ファイルのハッシュ値、パス、親プロセスなどの情報をクラウドに送信します。 | ||
クラウドでは、情報を分析し、[[標的型攻撃]]を検知します。 | クラウドでは、情報を分析し、[[標的型攻撃]]を検知します。 | ||
− | |||
* Cloud Analytics | * Cloud Analytics | ||
行31: | 行26: | ||
* Cloud Recall | * Cloud Recall | ||
*: 過去のファイルイベントの分析を繰り返し、見逃していた脅威を検出し、駆除する | *: 過去のファイルイベントの分析を繰り返し、見逃していた脅威を検出し、駆除する | ||
− | |||
== 対応 OS == | == 対応 OS == | ||
− | |||
* [[Windows XP]] SP2 以上 | * [[Windows XP]] SP2 以上 | ||
* [[Windows Vista]] SP2 以上 | * [[Windows Vista]] SP2 以上 | ||
* [[Windows 7]] | * [[Windows 7]] | ||
− | * | + | * Windows Server 2008 |
+ | * [[Android]] | ||
+ | *: FireAMP Mobile | ||
+ | *: Android 2.1 以上 | ||
+ | * 仮想環境 | ||
+ | *: FireAMP Virtual | ||
+ | *: [[VMware]] ESXi 4.3 以上 | ||
== 価格 == | == 価格 == | ||
− | |||
* 年間ライセンスは、25ユーザーで24万5000円 | * 年間ライセンスは、25ユーザーで24万5000円 | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | + | * [[ソースファイア]] | |
* [[セキュリティ対策ソリューション]] | * [[セキュリティ対策ソリューション]] | ||
* [[標的型攻撃]] | * [[標的型攻撃]] | ||
+ | * [[YARA]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月23日 (水) 18:07時点における最新版
FireAMP とは、アメリカのソースファイア(Sourcefire ) が提供する、標的型攻撃を防御する セキュリティ対策ソリューション です。
読み方
- FireAMP
- ふぁいあー あんぷ
概要
FireAMP は、エージェントとクラウドを組み合わせて、標的型攻撃 に対抗します。
従来のウイルス対策ソフトでは、標的型攻撃の場合、マルウェアの検体の入手が難しく、長期間発見されない傾向があります。
FireAMP は、標的型攻撃対策に必要となる情報を収集し、分析することで、感染原因や経路を特定し、マルウェアの感染拡大を防ぎます。
FireAMPは、パソコン側でエージェントを実行し、ファイルI/O や実行を監視します。 ファイルのハッシュ値、パス、親プロセスなどの情報をクラウドに送信します。 クラウドでは、情報を分析し、標的型攻撃を検知します。
- Cloud Analytics
- 脅威の特定と評価を行う検出機能
- File Trajectory
- マルウェアの侵入経路と感染被害状況を特定する
- File Analysis
- マルウェアの挙動情報を検出する
- Outbreak Control
- ユーザが独自にマルウェアを検知する
- Cloud Recall
- 過去のファイルイベントの分析を繰り返し、見逃していた脅威を検出し、駆除する
対応 OS
- Windows XP SP2 以上
- Windows Vista SP2 以上
- Windows 7
- Windows Server 2008
- Android
- FireAMP Mobile
- Android 2.1 以上
- 仮想環境
- FireAMP Virtual
- VMware ESXi 4.3 以上
価格
- 年間ライセンスは、25ユーザーで24万5000円