エンタープライズ・フォレンジックPXおよびIAシリーズ

組織全体でネットワーク・フォレンジックと調査解析 を実施

セキュリティ侵害に関する最近のメディア報道でも明らかなように、セキュリティ・インシデントの影響を最小限に抑えるには、早期発見と 迅速な調査が重要です。しかし、この2つを実現するには高度なフォレンジック分析能力が不可欠です。 攻撃を受けた場合に、インシデントの影響範囲を素早く調査、特定できれば、脅威の拡散を封じ込め、ネットワークへの被害を最小限に押さえ込むことができま す。

FireEyeのネットワーク・フォレンジック・プラットフォーム(PXシリーズ)と調査解析システム(IAシリーズ)を連携させることで、ロスのないパ ケット・キャプチャおよびその検索を可能にする業界最速のソリューションを構築でき、一元的な解析および視覚化機能を統合できます。 この高速パケット・キャプチャ機能と、インシデント調査を支援する解析ツールの組み合わせにより、FireEyeが提供する脅威検知・防御機能がさらに強 化されます。

 

 

 

「FireEyeのネットワーク・フォレンジック・プラットフォームを導入してから数週間ほどで、ブルート・フォース攻撃を仕掛けてログインしようとする試みを検知できました」

エンタープライズ・フォレンジックのメリット

迅速に調査、対応

  • 特許出願中のリアルタイム・インデックス技術により、パケット検索にかかる時間を数時間から数分にまで短縮
  • パケット、コネクション、セッションを検索、検査できるWebベースのドリルダウン型ユーザー・インターフェイスにより、膨大なデータを超高速解析
  • FireEyeのネットワーク・セキュリティやSIEMのアラートから、関連するパケットの詳細情報にワンクリックでアクセス可能
  • ロスのないパケット・キャプチャを継続的に実現
  • ナノ秒単位でタイムスタンプを刻みながら、最大20 Gbpsの速度を実現 

攻撃者の戦術を解析し、影響を評価

  • Web、Eメール、FTP、DNS、チャット、SSL接続の詳細や添付ファイルをデコードすることで侵入経路や拡散状況、使用ツールを評価 
  • パケットのペイロードと添付ファイルを検索し、窃取されたデータを特定

ネットワーク全体を一元的に可視化

  • 容易にカスタマイズ、共有可能なダッシュボードで、ネットワークのメタデータとイベントを視覚化 
  • パケット・キャプチャする複数のノードに対し、ワイルドカードを使用したアプリケーション・レベルの照会と調査を一元的に実施、結果を迅速に提供 
  • HTTP、SMTP、POP3、IMAP、SSL、TLS、FTP、SMBなど多様なプロトコルにわたるメタデータをインデックス化 
  • PCAPファイル共有/統合されたケース管理機能を使用して、ワークフローとコラボレーションを最適化