Comments
Description
Transcript
NXシリーズ Webベースのサイバー攻撃を防御するための脅威対策
データシート NXシリーズ Webベースのサイバー攻撃を防御するための脅威対策プラットフォーム ハイライト • インライン構成(ブロック / モニター・ モード)またはスパン・タップ構成(TCP リセット / モニター・モード)での導入 に対応 • PDF、Flash、各種マルチメディア形式、 各種アーカイブ形式(ZIP/RAR/TNEF) など、 幅 広 い 種 類 の 疑 わしい Web オブジェクトを解析し、マルウェアによる アウトバウンド通信を遮断して外部への データ送信を防止 • AV-Suite の統合によりインシデント 対応の優先順位を効率よく判断 • FireEye EX シリーズとの統合により 複合型のスピア・フィッシング攻撃を ブロック • 脅威情 報をローカルの FireEye 環 境 全体に配信、または FireEye Dynamic Threat Intelligence(DTI)Cloud を 介して同クラウドに参加する世界中の FireEye プラットフォームと共有 • ローカル認証に加え、サードパーティの リモート AAA ネットワーク・サービス・ アクセスをサポート FireEye® NX シリーズは、 ゼロデイの Web 攻撃やドロッパー(バイナリ ・ ファイル)、複数のプロトコルを使用したコールバックを検知して ブロックします。マルチギガビットの高速ネットワークが構築された 本社環境から、支社・支店環境、モバイル・オフィスに至るまで、 あらゆる環境で高度な脅威対策が実現します。 ゼロデイ・エクスプロイトの拡散や電子メールによる不正な URL の流布、盗み 出したデータの送信など、今日のサイバー攻撃者は、不正な活動の多くを Web 経由で行っています。FireEye NX シリーズは、ドライブバイ・ダウンロード攻撃や Web と電子メールを組み合わせた複合型の攻撃を防御するための脅威対策 プラットフォームです。また、組織のネットワーク外で発生するマルウェア感染への 対策機能も備えています。 リアルタイムの脅威対策技術で Web ベースの攻撃を防御 FireEye NX シリーズをネットワークからインターネットへの出口の部分にインライン で導入すると、Web 攻撃や複数のプロトコルを使用したアウトバウンドのコール バックをブロックできます。FireEye NX シリーズは、FireEye Multi-Vector Virtual Execution ™(MVX)エンジンを使用してゼロデイ攻撃を検知し、リアルタイム の脅威情報を生成して、頻繁に変更されるコールバック先を把握します。モニター・ モードに設定した場合は、インシデント対応メカニズムに対して問題の発生を 通知でき、スパン・タップ構成の防御モードでは、TCP をリセットして、TCP、 UDP、または HTTP 接続を帯域外で遮断できます。 Web と電子メールを組み合わせた複合型の攻撃に対応 FireEye プラットフォームは、Web、スピア・フィッシング・メール、ゼロデイ・ エクスプロイトを組み合わせた高度な複合型の攻撃にも対応します。FireEye NX、EX、CM の各シリーズを組み合わせると、不正な URL を利用した攻撃を リアルタイムで防御し、複合型攻撃の全体像を把握できます。 未知のゼロデイ攻撃を防御 FireEye NX シリーズは、シグネチャ・マッチングに依存しない FireEye MVX エンジンを使用して、仮想環境の多様な Web ブラウザ、プラグイン、アプリケーション、 オペレーティング・システムで疑わしいバイナリや Web オブジェクトを実行し、 脆弱性の悪用やメモリの破壊といった不正な活動を監視します。FireEye MVX エンジンは、攻撃活動の再現中にコールバック・チャネルを把握し、攻撃を防御 するためのブロック・ルールをダイナミックに生成して、この情報を FireEye NX プラットフォームに渡します。 NX 2400、NX 4420、NX 7420、NX 10000 (このほかに NX 900、NX 1400、NX 4400、 NX 7400 をラインナップ) データシート YARA ベースのルールでカスタマイズに対応 カスタム YARA ルールをサポートしているため、脅威の有無 を解析する Web オブジェクトを柔軟に指定できます。 インシデント対応の優先順位を効率よく判断 FireEye AV-Suite を 使 用すると、FireEye NX プラット フォームがブロックしたマルウェアをアンチウイルス・ベンダー の製品で検知できるかどうかを詳しく解析できます。これに より、インシデント対応の優先順位を効率よく判断できます。 ダイナミックに生成される脅威情報の共有 FireEye NX シリーズがダイナミックに生成するリアルタイ ムの脅威情報は、すべての FireEye 製品で共有し、ローカル・ ネットワークの保護に利用できます。ここで提供されるコール バック先や通信特性に関する情報は、FireEye Dynamic Threat Intelligence ™(DTI)Cloud を介して世界規模で 共有され、同クラウドに参加するすべての FireEye プラット フォームに新しい脅威の情報が行き渡ります。 ルールのチューニングは不要、誤検知もほぼゼロ FireEye NX シリーズの導入は、チューニングを行うことな くわずか 1 時間ほどで完了し、クライアント・アプリケーション を介さず容易に管理できます。また、スパン・タップ構成、 インライン構成のモニター・モード、インライン構成のブロック・ モードと複数の導入モードに対応しており、環境固有の要件に 合わせて柔軟に導入できます。 技術仕様 NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/ 7420 NX 10000 フォーム・ファクタ 1U ラックマウント 1U ラックマウント 1U ラックマウント 1U ラックマウント 2U ラックマウント 2U ラックマウント 重量 7.7 kg 9.9 kg 9.9 kg 13.6 kg 22.7 kg 27. 2 Kg 寸法(幅×奥行×高さ) 42.6 × 35.6 × 4.3 cm 42.6 × 35.6 × 4.3 cm 42.6 × 35.6 × 4.3 cm 43.7 × 65.0 × 4.3 cm 43.7 × 65.0 × 8.9 cm 43.7 × 70.9 × 8.9 cm エンクロージャ 19 インチ・ラック 19 インチ・ラック 19 インチ・ラック 19 インチ・ラック 19 インチ・ラック 19 インチ・ラック 管理ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート モニタ−・ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 2 ポート 10/100/1000 BASE-T 4 ポート 4400: 10/100/1000 BASE-T 4 ポート 4420: 1000 BASE-SX 光ファイバ 4 ポート (LC マルチモード) 7400: 10/100/1000 BASE-T 4 ポート 7420: 1000 BASE-SX 光ファイバ 4 ポート (LC マルチモード) パフォーマンス 最大 10 Mbps 最大 20 Mbps 最大 50 Mbps 最大 250 Mbps 最大 1 Gbps ユーザー数 50 100 500 2,500 10,000 40,000 AC 入力電圧 100 ∼ 240 VAC 自動切換え(全範囲) 100 ∼ 240 VAC 自動切換え(全範囲) 100 ∼ 240 VAC 自動切換え(全範囲) 100 ∼ 240 VAC 自動切換え(全範囲) 100 ∼ 240 VAC 自動切換え(全範囲) 100 ∼ 240 VAC 自動切換え(全範囲) AC 入力電流 4.8 –2.0 A 4.8 –2.0 A 4.8 –2.0 A 8 . 5 – 6 .0 A 8 . 5 – 6 .0 A 電源装置 /RAID 単一 260W / なし 単一 260W / なし 単一 260W / なし 消費電力(最大) 528 BTU/hr 648 BTU/hr 682 BTU/hr 921 BTU/hr 1552 BTU/hr 4095 BTU/hr 周波数 50 – 60 Hz 50 – 60 Hz 50 – 60 Hz 50 – 60 Hz 50 – 60 Hz 50 – 60 Hz 動作温度 10℃∼ 35℃ 10℃∼ 35℃ 10℃∼ 35℃ 10℃∼ 35℃ 10℃∼ 35℃ 10℃∼ 35℃ 冗長 700W / 2 SAS HDD (HW RAID1) 冗長700W / 2 SAS HDD (HW RAID1) 10G BASE - SR/ SW 850 nm 2 ポート 最大 4 Gbps 9.0 –7.0 A 冗長 1200W / 2 SAS SSD(HW RAID1) 注:パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。 © 2014 FireEye, Inc. All rights reserved. FireEye は FireEye, Inc. の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその 所有者の商標またはサービスマークとして登録されている場合があります。– DS.NXS.JA.102014 ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.FireEye.co.jp