SOLUTION ソリューション

メールセキュリティソリューション Trellix(旧FireEye) Email Security

Trellix(旧FireEye)Email Security とは

標的型攻撃などの高度なサイバー攻撃を検知・ブロックするサイバーセキュリティソリューションです。

メールセキュリティが重要
Eメールを悪用したサイバー攻撃が年々脅威を増しています。Eメールのおよそ2/3がスパムメール、Eメールをきっかけとしたサイバー攻撃が91%を占める現状で、メールセキュリティがいかに重要であるかがわかります。標的型攻撃を仕掛けてくる攻撃者は、潤沢な資金や高い技術力を持つ組織で、国家の支援を受けたプロフェッショナル集団である可能性が高いといえるでしょう。

従来のセキュリティ対策では検知できない
新種のマルウェアは、近年爆発的に増加しています。
2013年:23,000,000種 → 2018年:137,500,000種
また、悪意あるウェブサイトについても1年に300万の新たなウェブサイトが生成されています。このように、爆発的に生成される脅威をシグネチャでは検出が不可能なのです。

多段階攻撃はファイルごとの検査では検知できない
ファイルのアップロード・ダウンロードは、ウェブサイトへのアクセスや環境のチェックを経ています。それらマルチフローへの多段階攻撃をすべて検知することはできません。

サンドボックス分析を回避するマルウェア
近年のマルウェアは、ユーザーの存在チェックや仮想環境のチェックなどを回避します。

特徴

  • 解析結果をTrellix(旧FireEye)製品で共有することで、迅速で効率的な検知を実現
  • セキュリティコンテンツの自動更新
  • 高速なスタティック解析
  • 詳細なダイナミック解析
  • 標的型攻撃およびゼロデイ攻撃対策に特化
  • 日本と世界でNo.1のシェア
  • 未知の攻撃の半数以上を最初に発見
  • 誤検知が少ないので運用負荷がかからない
  • クラウドで悪意のあるメールを自動的にブロック
  • 精度の高い検知を実現
  • 独自の解析技術で最新の攻撃手法にも対応

このようなお悩みを解決します

  • 巧妙に検知を回避するサイバー攻撃や仮想実行環境では不正なファイルを見逃す可能性がある
  • 標的型攻撃には明確な根拠での検知が難しいため、過検知や誤検知が発生しやすい
  • 巧妙なフィッシングサイトを見分けられない

主な機能

独自の仮想環境により攻撃を確実に検知するMVXエンジン

  • C&Cサーバへの通信やメモリへ直接ロードするモジュールなど、複雑なマルウェアの動作を確実に追跡・分析
  • マルウェアに“仮想環境内にいる”ことを気づかせない
  • 多段階通信での攻撃も仮想実行環境で分析するため検知を回避させない
  • ファイルの一連の活動を仮想実行環境で分析するため、最終的に作成されたマルウェアを逃さず検知できる
  • 発症遅延型マルウェアも、時間経過を早送りして検出

Phish Vision 高精度フィッシングサイト検知

  • AI画像解析による新しいアプローチ
  • ログイン画面の見た目が正規とそっくりなサイトでも識別可能
  • URLのWebサイトをスクリーンショットで取得後、ディープラーニングで分析
  • フィッシングサイト分析(Kraken):URLのWebサイトページコンテンツと既知のフィッシングサイトを比較分析

その他の検知機能

  • 添付ファイル・URL・ヘッダー分析
  • 送信者偽装検知:ビジネスメール詐欺対策
  • DUA:URLのファイルや添付ファイルを動的に解析
  • FAUDE:不審なURLを分析し、URLを書き換えてメール送付(アクセス制限)
  • マルチステージ攻撃分析:ファイルでの外部通信を介した攻撃を検知
  • マルウェア情報収集システム(Skyfeed):SNSなどで脅威フィードを監視する最新情報の収集

解析結果をTrellix(旧FireEye)製品で共有し、迅速かつ効率的な検知を実現

Trellix(旧FireEye)製品の得意領域

Trellix(旧FireEye)製品の優位性