中小企業

成長中の企業のための簡単で手頃なサイバー・セキュリティ・ソリューション

すべてのサイバー犯罪の77%超が中小企業を標的にしていますが、調査によると、中小企業の42%がサイバー犯罪をリスクとはみなしていないことが明らかになっています。成長中の企業をサイバー攻撃から保護することは不可欠ですが、それにより、成長するための活動に充てられるべき時間とリソースが消耗します。従来のセキュリティ・ソリューションが高度なサイバー攻撃を止められない場合、問題は悪化の一途をたどります。

FireEye Network Security(NX) + Eメール脅威対策クラウド(ETP):

  • 成長中の企業の低メンテナンス、低コスト、高価値のサイバー・セキュリティのニーズに取り組む
  • 従来のサイバー・セキュリティ製品に統合して、防御を拡大
  • 侵害に関わるコストと被害から組織を保護
  • 他のセキュリティ・ソリューションが見逃してしまう高度なサイバー攻撃も、リアルタイムで検出

SME_Promo_FE_Final
中小企業向けの必須のセキュリティ

ビジネスの成長を保護するために高度なサイバー・セキュリティ・ソリューションが不可欠である理由を解説します。(動画 - 2分56秒)

組織のサイバー攻撃対策を強化

最新のサイバー犯罪は、妨害攻撃だけではありません。小規模企業に対するサイバー攻撃の数と重大度を考えれば、侵害から6カ月以内に被害企業の60%が廃業に追いやられていることは驚くにあたりません。

十分に資金のある、組織化されたグループが、組織が所有する特定の情報を狙って高度な攻撃を開始します。攻撃者が、大規模組織に製品またはサービスを供給する小規模企業を標的にすることがあります。小規模企業に足掛かりを確立することで、最終的に攻撃者は、より価値のある標的に到達することができます。また90%の確率で、彼らはEメールとウェブを使用して攻撃を開始します。

FireEye Network Security + ETPソリューションは、以下によりEメールおよびウェブベースの攻撃を検出し、ブロックすることを目的としています

  • 許容できる費用
  • セキュリティリソースへのストレスなし
  • 個別に表示したときには無害に見える電子メールとウェブの活動を相関分析することで、他のソリューションが見逃してしまう攻撃も検出
高度な脅威

Eメール脅威対策とNetwork Security Essentialsによる複数の攻撃経路の相関分析

安全なクラウド型Eメール

成長中の企業向けに設計

IT部門のスタッフが1名だけでも、スキルやリソースを拡大しつつあるセキュリティ・チームがいても、Network Security + ETPソリューションは、高度なセキュリティに対する組織のニーズや予算に合わせて活用できます。

ソリューションは60分で導入できます。また既存のセキュリティ製品と容易に統合でき、追加の規則やポリシーを定義したり設定したりする必要はありません。 FireEyeソリューションの設定後は、既存のセキュリティ・ポリシーを変更するために継続的なチューニングを行う必要はありません。ソフトウェアは自動的にアップグレードされるため、手動での更新やパッチの適用は必要ありません。

ETPソリューションは、導入および管理の作業を簡素化するため、クラウド内に導入されました。また、組織にはすでに汎用的な脅威に対する基本的な保護があると考えられるため、ETPソリューションは、Microsoft Exchange OnlineとGmailが提供するセキュリティとシームレスに統合できます。

高度な脅威の対処への取り組み

当社は、ありふれた脅威に重点を置いていません。

最近の調査で、FireEyeは、サイバー攻撃の被害者の100%に最新のウイルスシグネチャがあったことを発見しました。しかしながら、マルウェアの最大90%が組織に固有のものなのです。

Network Security + ETPのソリューションは、スピア・フィッシング・メールやランサムウェアなどの高度でユニークなサイバー攻撃に対応するので、組織は妨害、混乱、あるいは無駄な労力なしに、スムーズに事業を運営できます。

FireEyeが高度な脅威の検出で業界をリードするようになった経緯とその理由を紹介します。

FireEye MVXのデモ

この動画ではFireEye Multi-Vector Virtual Executionエンジンを紹介します。

標的型攻撃に対する効果的な防御

標的型攻撃で最も重要なことは、それらが組織に固有の条件に合わせてカスタマイズされていることです。攻撃者は、組織の脆弱性を調査し、重要な資産を特定し、目的を達成するための攻撃戦略を策定します。

FireEyeも同様に、標的型攻撃対策であるMulti-Vector Virtual Execution(MVX)エンジンを開発しました。Eメールとウェブトラフィックを、何千通りものコンピュータの設定に照らしてスキャン、テストし、疑わしいアクティビティを追跡します。MVXエンジンがEメールをスキャンする際は、埋め込みURLと添付ファイルの両方を調べます。ウェブアクティビティはインタラクションとしてスキャンされます。すなわち、人間がそれらのページにアクセスし、すべてのリンクをクリックして、さまざまなリソースをダウンロードするかのように行われます。

実用的な脅威情報で迅速なインシデント・レスポンスを実現

あらゆるセキュリティ・ソリューションには、何らかの問題があるらしいことを示すアラートがあります。また、セキュリティ・システムを増やせば、それだけ多くのアラートを受け取ります。これは、こうしたシステムには多くの場合、アラートを評価し、検証し、優先順位付けするための情報がないためです。実際に重要なアラートは全体のわずか19%であり、セキュリティ担当者が調査できるのはアラート全体のたった4%程度です。つまり、彼らは信頼できないアラートを綿密に調べることで多くの時間を無駄にしています。

FireEyeは違います。MVXエンジンは、リアルタイムでFireEye Dynamic Threat Intelligenceデータベースにデータを与え、そこからデータを参照します。これにより、自身のアラートを検証し、誤検知(実際は存在しないにもかかわらず、悪意のある活動を示すアラートを生成)を実質的に除去できます。組織のセキュリティ担当者が、アラートで忙殺されることはなくなり、本当の脅威の調査に、より多くの時間を費やすことができます。

一般的な環境条件に基づく初期値での
ツール実行結果。

動画リソース

FireEyeサイバー・セキュリティ・プラットフォームのデモ

FireEyeサイバー・セキュリティ・プラットフォームのデモ

オンデマンドのWebセミナーを視聴して、最新の脅威動向と、
FireEyeプラットフォームがどのようにセキュリティの問題を解決できるかをご覧ください。デモが含まれています。

今すぐ視聴する
ETPビデオ
クラウド型Eメール・セキュリティの技術的概要

クラウド型Eメール・セキュリティ製品の概要と電子メール脅威対策ポータルの説明をご覧ください。(5分14秒)

FAAS ARCH no music v2
FireEye as a Serviceアーキテクチャ

組織のネットワーク内の脅威を検出、監視、および分析するために、FireEyeテクノロジーおよびツールをセキュリティ・アナリストがどのように使用しているかを紹介します。(3分56秒)

関連リソース