「FireEye」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> FireEye とは、米国カルフォルニア州にあるセキュリティ対策ソリューション の企業です。FireEye...」)
 
(概要)
行16: 行16:
 
*: E-mail 内の添付ファイルや[[URL]]を解析します。
 
*: E-mail 内の添付ファイルや[[URL]]を解析します。
  
[[標的型攻撃]](APT)をシグネチャレスで検知します。サンドボックスで実際に実行することで APT を検知します。
+
[[標的型攻撃]](APT)をシグネチャレスで検知します。[[サンドボックス]]で実際に実行することで APT を検知します。
  
 
* 入り口対策: [[ゼロディ攻撃]]や[[標的型攻撃]]メールなどの脅威
 
* 入り口対策: [[ゼロディ攻撃]]や[[標的型攻撃]]メールなどの脅威
行22: 行22:
 
* 出口対策: マルウェアの通信の脅威
 
* 出口対策: マルウェアの通信の脅威
 
*: [[C&Cサーバー]] の情報を利用し、脅威を検知し、リセットパケットをクライアントに送信し、[[C&Cサーバ]]への通信を遮断します。
 
*: [[C&Cサーバー]] の情報を利用し、脅威を検知し、リセットパケットをクライアントに送信し、[[C&Cサーバ]]への通信を遮断します。
 
  
 
== 参考価格 ==
 
== 参考価格 ==

2013年12月6日 (金) 22:08時点における版

FireEye とは、米国カルフォルニア州にあるセキュリティ対策ソリューション の企業です。FireEye Web MPS や FireEye Email MPS など標的型攻撃 に対応するためのソリューションを開発・提供しています。

読み方

FireEye
ふぁいやー あい

概要

FireEye には、2種類の製品があります。

  • FireEye Web MPS(Malware Protection System)
    HTTPトラフィックを対象として、通信を解析します。
  • FireEye Email MPS(Malware Protection System)
    E-mail 内の添付ファイルやURLを解析します。

標的型攻撃(APT)をシグネチャレスで検知します。サンドボックスで実際に実行することで APT を検知します。

  • 入り口対策: ゼロディ攻撃標的型攻撃メールなどの脅威
    仮想環境で実行し、既知や未知に依存しない脆弱性に対する攻撃やマルウェアの検出を行います。
  • 出口対策: マルウェアの通信の脅威
    C&Cサーバー の情報を利用し、脅威を検知し、リセットパケットをクライアントに送信し、C&Cサーバへの通信を遮断します。

参考価格

  • FireEye Email Malware Protection System \ 10,999,000-

関連項目