fireeye corporate overview | next generation threat protection ·...
TRANSCRIPT
![Page 1: FireEye Corporate Overview | Next Generation Threat Protection · 現在の多重防御対策で万全ですか? 高度な攻撃に対するセキュリティ状況をチェックしてみましょ](https://reader031.vdocuments.mx/reader031/viewer/2022011904/5f258ec7fe512a76651e806d/html5/thumbnails/1.jpg)
現在の多重防御対策で万全ですか?高度な攻撃に対するセキュリティ状況をチェックしてみましょう。
FireEye, Inc.は、高度なマルウェア、ゼロデイエクスプロイト、APT技術を駆使した標的型攻撃を阻止するリーディングカンパニーです。従来型や次世代型のファイアウォール、IPS、アンチウイルス、ゲートウェイでは高度な脅威を阻止し、ネットワーク上のセキュリティホールをなくすことはできません。FireEyeは、このような保護対策を補完し、Webと電子メールによる攻撃だけでなく、ファイル共有に潜伏するマルウェアの検出とブロックを行う業界唯一のソリューションを提供します。このソリューションは攻撃のすべての段階に対応しています。シグネチャレスのエンジンによりステートフルな攻撃分析を行い、ゼロデイの脅威を検出します。米カリフォルニア州ミルピタスに拠点を置くFireEyeは、Sequoia Capital、Norwest Venture Partners、Juniper Networksなどのパートナー企業から支援を受けています。
FireEye, Inc.1390 McCarthy Blvd.Milpitas, CA 95035
[email protected](日本語)www.fireeye.com
リスク要因 質問
「セキュリティ専門家の 71%は、脅威が常に変化し、巧妙さを増しているのが大きな問題だと述べています。」1
「情報漏えいの 31%は悪質な攻撃が原因で発生しています。」2
「現在の防御技術では不十分です。」3
現在の防御技術でWebと電子メールを介した高度な標的型攻撃を阻止できますか?
資格情報、ソースコード、個人情報(PII)などの重要なデータを盗み出す攻撃を自動的にブロックしていますか?
Webと電子メールによるインバウンドの脅威対策で、HTTP、IRC、FTP、カスタムプロトコルなどの複数のプロトコルを利用するアウトバウンドの脅威をブロックし、多段階攻撃を阻止できますか?
感染率と攻撃アラートの誤報率はどのくらいですか? システムに対する侵入を確認してから影響を受けるホストの特定までどのくらい時間が必要ですか?
「ITセキュリティ専門家は、大半の時間をマルウェアの検出 /解析とインシデント対応に取られています。」4
「新しいマルウェアが 1秒に 1個出現しています。」5
世界的な脅威状況の変化に対応するために、保護対策をどのくらいの頻度で更新していますか?
1 Forrsights: The Evolution Of IT Security, 2010 To 2011(ITセキュリティの進化- 2010年から 2011年), Forrester Research, Inc., 2011年 2月 15日 , Jonathan Penn、Heidi Shey2 Ponemon 2011 U.S. 情報漏えいのコスト調査 , http://www.ponemon.org/blog/post/cost-of-a-data-breach-climbs-higher3 Malware And Trojans And Bots, Oh My!(マルウェア、トロイの木馬、ボットの脅威), Chenxi Wang, Forrester Research, Inc. 2011年 2月 28日4 InformationWeek 2010 年戦略調査5 http://www.sophos.com/security/topic/security-threat-report-2011.html
次世代の脅威対策
次世代の脅威対策
© 2012 FireEye, Incorporated. All rights reserved. FireEye, Inc.および FireEye, Inc.のすべての製品は FireEye, Inc.の商標または登録商標です。本資料中の他の製品名および会社名はそれぞれの所有者の商標として登録されている場合があります。 ̶ BR.JA.032012
![Page 2: FireEye Corporate Overview | Next Generation Threat Protection · 現在の多重防御対策で万全ですか? 高度な攻撃に対するセキュリティ状況をチェックしてみましょ](https://reader031.vdocuments.mx/reader031/viewer/2022011904/5f258ec7fe512a76651e806d/html5/thumbnails/2.jpg)
インライン ブロックと隔離によるプロトコルの保護FireEyeは、攻撃者がマルウェアとの通信やマルウェアの散布に使用する IPアドレス、プロトコル、ポートなどの情報をテスト環境で収集します。FireEyeは、このデータを使用して、感染ホストとC&Cサーバーとの通信を切断します。FireEyeシステムをインラインで使用すると、更なるデータの送信やマルウェアのダウンロードを防ぐことができます。管理者は、詳細なレポートを利用して感染ホストを特定し、脅威を駆除することができます。
インテリジェントクラウドでリアルタイムのデータ交換FireEyeのユーザーは、FireEye Malware Protection Cloudを通して情報を共有し、保護対策を常に最新の状態にしておくことができます。コードの不正なアクションを分析するときに、FireEyeはマルウェアのフィンガープリントを作成します。この動的に生成されるシグネチャはFireEye Malware Protection Systemsでリアルタイムに共有されます。
Web、電子メール、ファイル共有の保護対策を統合して複合的な脅威を阻止多くの脅威は、従来の保護対策を回避するために様々な手段を駆使し、複合的な攻撃を仕掛けてきます。電子メールに含まれている短縮 URLが無害に見えても、URLをクリックした途端にドライブバイダウンロードが実行され、脆弱性が検索されることもあります。FireEyeアプライアンスは、スピアフィッシング、URL、不正な添付ファイルを検出し、複合的な脅威を阻止します。
FireEyeプロダクトファミリFireEyeは、一元管理されるスケーラブルなターンキーアプライアンスを提供します。これにより、変化の激しい高度な標的型攻撃から組織やデータを守ることができます。
「これまでの IPS/IDS/NGFWベンダーの製品では、検知を回避する現在の脅威には十分な対応ができません。」Advanced Evasion Techniques: Weapon of Mass Destruction or Absolute Dud?(高度な回避技術 : 大量破壊兵器か不発弾か), Bob Walder, Gartner, 2011
サイバー犯罪は水の流れと同じで、障害物があっても楽に乗り越えてしまいます。政府機関や企業は、より強力なポリシーベースやシグネチャベースの保護対策を実装し、データやエンドポイントを保護していますが、巧妙な犯罪組織は戦術を変更し、高度な標的型攻撃で知的財産やネットワーク上の資産を狙っています。
不特定多数を狙うマルウェアと異なり、高度な標的型攻撃は特定の個人に対して持続的に行われます。特定の対象を狙う攻撃は常に変化しています。ゼロデイの脆弱性を悪用するため脅威も増しています。このような洗練された多段階攻撃は、シグネチャや不審な振る舞いのパターン、レピュテーションに依存するファイアウォール(従来型と次世代型)、IPS、アンチウイルス、ゲートウェイを通過するため、害のないように見えます。しかし、内部への侵入に成功すると、高度なマルウェアが攻撃者から指令を受け取り、データを盗み出したり、ネットワーク上のファイル共有に侵入します。また、偵察を可能にしたり、攻撃準備が整うまで潜伏します。
現在、強固なセキュリティを必要とする多くの政府機関や企業が、業界最先端の標的型攻撃対策であるFireEye ™を導入しています。FireEyeは、高度なマルウェア、ゼロデイ攻撃、標的型 APT攻撃を阻止します。FireEyeのアプライアンスは従来型 /次世代型のファイアウォール、IPS、アンチウイルス、ゲートウェイを補完し、Web、電子メール、ファイルを利用した複合的な脅威に対して統合された多段階の保護対策を提供します。
シグネチャベース防御対策
シグネチャレス防御対策
既知の脅威
未知の脅威
FireEyeFireEy
NGFW/IPS/AV/SWG
WebMalware
ProtectionSystem
EmailMalware
ProtectionSystem
FileMalware
ProtectionSystem
Malware Analysis System
Central Management System
Malware Protection Cloud
FireEyeを評価した95%以上の企業が
安全だと考えていたネットワークで感染したホストを検出しています。̶FireEye Malware Protection Systemsを評価した企業の調査結果より
FireEye技術は従来の防御対策で解決できないセキュリティホールにも対応可能
「FireEyeにより、社内とリモートのユーザーを狙った攻撃を検知し、阻止することが可能になりました。ファイアウォール、URLゲートウェイ、IPS、アンチウイルスをすり抜ける脅威を正確に検知できることに驚きました。」
Global 500に入る金融サービス会社の情報セキュリティ責任者
多段階侵入から攻撃まで
複数の攻撃手段Web、電子メール、ファイルを利用した脅威
統合された保護対策
高度な標的型攻撃を阻止する総合的なソリューションポートフォリオ
複合的な高度な攻撃を防ぐ統合された多重防御対策
次世代の脅威対策高度な標的型攻撃を阻止
高度な標的型攻撃を阻止する唯一の防御対策FireEyeのWeb、Email、File Malware Protection Systems(MPS)は、シグネチャベースの防御対策を回避し、現在の企業ネットワークの大半に侵入する高度な標的型攻撃を阻止します。FireEyeアプライアンスは未知のマルウェアとそのアウトバウンド送信をブロックします。また、世界で最も洗練された仮想実行環境を利用し、高度なマルウェアを検出してブロックします。
仮想環境でゼロデイ攻撃のステーフル分析を行うことで、ローカルネットワークをマルウェアからリアルタイムに保護することができます。この分析結果は FireEye Malware Protection Cloud上で共有されます。MPSアプライアンスは誤検知が殆どなく、30分以内で配備できるため、設置後すぐに成果を上げることができます。
完全な Virtual Executionエンジンでインバウンドのゼロデイ攻撃を 検出FireEyeアプライアンスは、不審なコードを実行し、ファイル、添付ファイル、Webオブジェクトの解析を行い、攻撃を確認するため、誤検知は殆どありません。マルウェアはシグネチャフィルターを介して仮想環境に送信され、FireEyeがコードを徹底的に調査します。
幅広いOS、アプリケーション、ブラウザー、アドオンが組み込まれた FireEye環境では、高度な標的型攻撃で利用されるゼロデイエクスプロイト、ルートキット、権限昇格などの不正な機能を実行し、検査することができます。
![Page 3: FireEye Corporate Overview | Next Generation Threat Protection · 現在の多重防御対策で万全ですか? 高度な攻撃に対するセキュリティ状況をチェックしてみましょ](https://reader031.vdocuments.mx/reader031/viewer/2022011904/5f258ec7fe512a76651e806d/html5/thumbnails/3.jpg)
インライン ブロックと隔離によるプロトコルの保護FireEyeは、攻撃者がマルウェアとの通信やマルウェアの散布に使用する IPアドレス、プロトコル、ポートなどの情報をテスト環境で収集します。FireEyeは、このデータを使用して、感染ホストとC&Cサーバーとの通信を切断します。FireEyeシステムをインラインで使用すると、更なるデータの送信やマルウェアのダウンロードを防ぐことができます。管理者は、詳細なレポートを利用して感染ホストを特定し、脅威を駆除することができます。
インテリジェントクラウドでリアルタイムのデータ交換FireEyeのユーザーは、FireEye Malware Protection Cloudを通して情報を共有し、保護対策を常に最新の状態にしておくことができます。コードの不正なアクションを分析するときに、FireEyeはマルウェアのフィンガープリントを作成します。この動的に生成されるシグネチャはFireEye Malware Protection Systemsでリアルタイムに共有されます。
Web、電子メール、ファイル共有の保護対策を統合して複合的な脅威を阻止多くの脅威は、従来の保護対策を回避するために様々な手段を駆使し、複合的な攻撃を仕掛けてきます。電子メールに含まれている短縮 URLが無害に見えても、URLをクリックした途端にドライブバイダウンロードが実行され、脆弱性が検索されることもあります。FireEyeアプライアンスは、スピアフィッシング、URL、不正な添付ファイルを検出し、複合的な脅威を阻止します。
FireEyeプロダクトファミリFireEyeは、一元管理されるスケーラブルなターンキーアプライアンスを提供します。これにより、変化の激しい高度な標的型攻撃から組織やデータを守ることができます。
「これまでの IPS/IDS/NGFWベンダーの製品では、検知を回避する現在の脅威には十分な対応ができません。」Advanced Evasion Techniques: Weapon of Mass Destruction or Absolute Dud?(高度な回避技術 : 大量破壊兵器か不発弾か), Bob Walder, Gartner, 2011
サイバー犯罪は水の流れと同じで、障害物があっても楽に乗り越えてしまいます。政府機関や企業は、より強力なポリシーベースやシグネチャベースの保護対策を実装し、データやエンドポイントを保護していますが、巧妙な犯罪組織は戦術を変更し、高度な標的型攻撃で知的財産やネットワーク上の資産を狙っています。
不特定多数を狙うマルウェアと異なり、高度な標的型攻撃は特定の個人に対して持続的に行われます。特定の対象を狙う攻撃は常に変化しています。ゼロデイの脆弱性を悪用するため脅威も増しています。このような洗練された多段階攻撃は、シグネチャや不審な振る舞いのパターン、レピュテーションに依存するファイアウォール(従来型と次世代型)、IPS、アンチウイルス、ゲートウェイを通過するため、害のないように見えます。しかし、内部への侵入に成功すると、高度なマルウェアが攻撃者から指令を受け取り、データを盗み出したり、ネットワーク上のファイル共有に侵入します。また、偵察を可能にしたり、攻撃準備が整うまで潜伏します。
現在、強固なセキュリティを必要とする多くの政府機関や企業が、業界最先端の標的型攻撃対策であるFireEye ™を導入しています。FireEyeは、高度なマルウェア、ゼロデイ攻撃、標的型 APT攻撃を阻止します。FireEyeのアプライアンスは従来型 /次世代型のファイアウォール、IPS、アンチウイルス、ゲートウェイを補完し、Web、電子メール、ファイルを利用した複合的な脅威に対して統合された多段階の保護対策を提供します。
シグネチャベース防御対策
シグネチャレス防御対策
既知の脅威
未知の脅威
FireEyeFireEy
NGFW/IPS/AV/SWG
WebMalware
ProtectionSystem
EmailMalware
ProtectionSystem
FileMalware
ProtectionSystem
Malware Analysis System
Central Management System
Malware Protection Cloud
FireEyeを評価した95%以上の企業が
安全だと考えていたネットワークで感染したホストを検出しています。̶FireEye Malware Protection Systemsを評価した企業の調査結果より
FireEye技術は従来の防御対策で解決できないセキュリティホールにも対応可能
「FireEyeにより、社内とリモートのユーザーを狙った攻撃を検知し、阻止することが可能になりました。ファイアウォール、URLゲートウェイ、IPS、アンチウイルスをすり抜ける脅威を正確に検知できることに驚きました。」
Global 500に入る金融サービス会社の情報セキュリティ責任者
多段階侵入から攻撃まで
複数の攻撃手段Web、電子メール、ファイルを利用した脅威
統合された保護対策
高度な標的型攻撃を阻止する総合的なソリューションポートフォリオ
複合的な高度な攻撃を防ぐ統合された多重防御対策
次世代の脅威対策高度な標的型攻撃を阻止
高度な標的型攻撃を阻止する唯一の防御対策FireEyeのWeb、Email、File Malware Protection Systems(MPS)は、シグネチャベースの防御対策を回避し、現在の企業ネットワークの大半に侵入する高度な標的型攻撃を阻止します。FireEyeアプライアンスは未知のマルウェアとそのアウトバウンド送信をブロックします。また、世界で最も洗練された仮想実行環境を利用し、高度なマルウェアを検出してブロックします。
仮想環境でゼロデイ攻撃のステーフル分析を行うことで、ローカルネットワークをマルウェアからリアルタイムに保護することができます。この分析結果は FireEye Malware Protection Cloud上で共有されます。MPSアプライアンスは誤検知が殆どなく、30分以内で配備できるため、設置後すぐに成果を上げることができます。
完全な Virtual Executionエンジンでインバウンドのゼロデイ攻撃を 検出FireEyeアプライアンスは、不審なコードを実行し、ファイル、添付ファイル、Webオブジェクトの解析を行い、攻撃を確認するため、誤検知は殆どありません。マルウェアはシグネチャフィルターを介して仮想環境に送信され、FireEyeがコードを徹底的に調査します。
幅広いOS、アプリケーション、ブラウザー、アドオンが組み込まれた FireEye環境では、高度な標的型攻撃で利用されるゼロデイエクスプロイト、ルートキット、権限昇格などの不正な機能を実行し、検査することができます。
![Page 4: FireEye Corporate Overview | Next Generation Threat Protection · 現在の多重防御対策で万全ですか? 高度な攻撃に対するセキュリティ状況をチェックしてみましょ](https://reader031.vdocuments.mx/reader031/viewer/2022011904/5f258ec7fe512a76651e806d/html5/thumbnails/4.jpg)
インライン ブロックと隔離によるプロトコルの保護FireEyeは、攻撃者がマルウェアとの通信やマルウェアの散布に使用する IPアドレス、プロトコル、ポートなどの情報をテスト環境で収集します。FireEyeは、このデータを使用して、感染ホストとC&Cサーバーとの通信を切断します。FireEyeシステムをインラインで使用すると、更なるデータの送信やマルウェアのダウンロードを防ぐことができます。管理者は、詳細なレポートを利用して感染ホストを特定し、脅威を駆除することができます。
インテリジェントクラウドでリアルタイムのデータ交換FireEyeのユーザーは、FireEye Malware Protection Cloudを通して情報を共有し、保護対策を常に最新の状態にしておくことができます。コードの不正なアクションを分析するときに、FireEyeはマルウェアのフィンガープリントを作成します。この動的に生成されるシグネチャはFireEye Malware Protection Systemsでリアルタイムに共有されます。
Web、電子メール、ファイル共有の保護対策を統合して複合的な脅威を阻止多くの脅威は、従来の保護対策を回避するために様々な手段を駆使し、複合的な攻撃を仕掛けてきます。電子メールに含まれている短縮 URLが無害に見えても、URLをクリックした途端にドライブバイダウンロードが実行され、脆弱性が検索されることもあります。FireEyeアプライアンスは、スピアフィッシング、URL、不正な添付ファイルを検出し、複合的な脅威を阻止します。
FireEyeプロダクトファミリFireEyeは、一元管理されるスケーラブルなターンキーアプライアンスを提供します。これにより、変化の激しい高度な標的型攻撃から組織やデータを守ることができます。
「これまでの IPS/IDS/NGFWベンダーの製品では、検知を回避する現在の脅威には十分な対応ができません。」Advanced Evasion Techniques: Weapon of Mass Destruction or Absolute Dud?(高度な回避技術 : 大量破壊兵器か不発弾か), Bob Walder, Gartner, 2011
サイバー犯罪は水の流れと同じで、障害物があっても楽に乗り越えてしまいます。政府機関や企業は、より強力なポリシーベースやシグネチャベースの保護対策を実装し、データやエンドポイントを保護していますが、巧妙な犯罪組織は戦術を変更し、高度な標的型攻撃で知的財産やネットワーク上の資産を狙っています。
不特定多数を狙うマルウェアと異なり、高度な標的型攻撃は特定の個人に対して持続的に行われます。特定の対象を狙う攻撃は常に変化しています。ゼロデイの脆弱性を悪用するため脅威も増しています。このような洗練された多段階攻撃は、シグネチャや不審な振る舞いのパターン、レピュテーションに依存するファイアウォール(従来型と次世代型)、IPS、アンチウイルス、ゲートウェイを通過するため、害のないように見えます。しかし、内部への侵入に成功すると、高度なマルウェアが攻撃者から指令を受け取り、データを盗み出したり、ネットワーク上のファイル共有に侵入します。また、偵察を可能にしたり、攻撃準備が整うまで潜伏します。
現在、強固なセキュリティを必要とする多くの政府機関や企業が、業界最先端の標的型攻撃対策であるFireEye ™を導入しています。FireEyeは、高度なマルウェア、ゼロデイ攻撃、標的型 APT攻撃を阻止します。FireEyeのアプライアンスは従来型 /次世代型のファイアウォール、IPS、アンチウイルス、ゲートウェイを補完し、Web、電子メール、ファイルを利用した複合的な脅威に対して統合された多段階の保護対策を提供します。
シグネチャベース防御対策
シグネチャレス防御対策
既知の脅威
未知の脅威
FireEyeFireEy
NGFW/IPS/AV/SWG
WebMalware
ProtectionSystem
EmailMalware
ProtectionSystem
FileMalware
ProtectionSystem
Malware Analysis System
Central Management System
Malware Protection Cloud
FireEyeを評価した95%以上の企業が
安全だと考えていたネットワークで感染したホストを検出しています。̶FireEye Malware Protection Systemsを評価した企業の調査結果より
FireEye技術は従来の防御対策で解決できないセキュリティホールにも対応可能
「FireEyeにより、社内とリモートのユーザーを狙った攻撃を検知し、阻止することが可能になりました。ファイアウォール、URLゲートウェイ、IPS、アンチウイルスをすり抜ける脅威を正確に検知できることに驚きました。」
Global 500に入る金融サービス会社の情報セキュリティ責任者
多段階侵入から攻撃まで
複数の攻撃手段Web、電子メール、ファイルを利用した脅威
統合された保護対策
高度な標的型攻撃を阻止する総合的なソリューションポートフォリオ
複合的な高度な攻撃を防ぐ統合された多重防御対策
次世代の脅威対策高度な標的型攻撃を阻止
高度な標的型攻撃を阻止する唯一の防御対策FireEyeのWeb、Email、File Malware Protection Systems(MPS)は、シグネチャベースの防御対策を回避し、現在の企業ネットワークの大半に侵入する高度な標的型攻撃を阻止します。FireEyeアプライアンスは未知のマルウェアとそのアウトバウンド送信をブロックします。また、世界で最も洗練された仮想実行環境を利用し、高度なマルウェアを検出してブロックします。
仮想環境でゼロデイ攻撃のステーフル分析を行うことで、ローカルネットワークをマルウェアからリアルタイムに保護することができます。この分析結果は FireEye Malware Protection Cloud上で共有されます。MPSアプライアンスは誤検知が殆どなく、30分以内で配備できるため、設置後すぐに成果を上げることができます。
完全な Virtual Executionエンジンでインバウンドのゼロデイ攻撃を 検出FireEyeアプライアンスは、不審なコードを実行し、ファイル、添付ファイル、Webオブジェクトの解析を行い、攻撃を確認するため、誤検知は殆どありません。マルウェアはシグネチャフィルターを介して仮想環境に送信され、FireEyeがコードを徹底的に調査します。
幅広いOS、アプリケーション、ブラウザー、アドオンが組み込まれた FireEye環境では、高度な標的型攻撃で利用されるゼロデイエクスプロイト、ルートキット、権限昇格などの不正な機能を実行し、検査することができます。
![Page 5: FireEye Corporate Overview | Next Generation Threat Protection · 現在の多重防御対策で万全ですか? 高度な攻撃に対するセキュリティ状況をチェックしてみましょ](https://reader031.vdocuments.mx/reader031/viewer/2022011904/5f258ec7fe512a76651e806d/html5/thumbnails/5.jpg)
現在の多重防御対策で万全ですか?高度な攻撃に対するセキュリティ状況をチェックしてみましょう。
FireEye, Inc.は、高度なマルウェア、ゼロデイエクスプロイト、APT技術を駆使した標的型攻撃を阻止するリーディングカンパニーです。従来型や次世代型のファイアウォール、IPS、アンチウイルス、ゲートウェイでは高度な脅威を阻止し、ネットワーク上のセキュリティホールをなくすことはできません。FireEyeは、このような保護対策を補完し、Webと電子メールによる攻撃だけでなく、ファイル共有に潜伏するマルウェアの検出とブロックを行う業界唯一のソリューションを提供します。このソリューションは攻撃のすべての段階に対応しています。シグネチャレスのエンジンによりステートフルな攻撃分析を行い、ゼロデイの脅威を検出します。米カリフォルニア州ミルピタスに拠点を置くFireEyeは、Sequoia Capital、Norwest Venture Partners、Juniper Networksなどのパートナー企業から支援を受けています。
FireEye, Inc.1390 McCarthy Blvd.Milpitas, CA 95035
[email protected](日本語)www.fireeye.com
リスク要因 質問
「セキュリティ専門家の 71%は、脅威が常に変化し、巧妙さを増しているのが大きな問題だと述べています。」1
「情報漏えいの 31%は悪質な攻撃が原因で発生しています。」2
「現在の防御技術では不十分です。」3
現在の防御技術でWebと電子メールを介した高度な標的型攻撃を阻止できますか?
資格情報、ソースコード、個人情報(PII)などの重要なデータを盗み出す攻撃を自動的にブロックしていますか?
Webと電子メールによるインバウンドの脅威対策で、HTTP、IRC、FTP、カスタムプロトコルなどの複数のプロトコルを利用するアウトバウンドの脅威をブロックし、多段階攻撃を阻止できますか?
感染率と攻撃アラートの誤報率はどのくらいですか? システムに対する侵入を確認してから影響を受けるホストの特定までどのくらい時間が必要ですか?
「ITセキュリティ専門家は、大半の時間をマルウェアの検出 /解析とインシデント対応に取られています。」4
「新しいマルウェアが 1秒に 1個出現しています。」5
世界的な脅威状況の変化に対応するために、保護対策をどのくらいの頻度で更新していますか?
1 Forrsights: The Evolution Of IT Security, 2010 To 2011(ITセキュリティの進化- 2010年から 2011年), Forrester Research, Inc., 2011年 2月 15日 , Jonathan Penn、Heidi Shey2 Ponemon 2011 U.S. 情報漏えいのコスト調査 , http://www.ponemon.org/blog/post/cost-of-a-data-breach-climbs-higher3 Malware And Trojans And Bots, Oh My!(マルウェア、トロイの木馬、ボットの脅威), Chenxi Wang, Forrester Research, Inc. 2011年 2月 28日4 InformationWeek 2010 年戦略調査5 http://www.sophos.com/security/topic/security-threat-report-2011.html
次世代の脅威対策
次世代の脅威対策
© 2012 FireEye, Incorporated. All rights reserved. FireEye, Inc.および FireEye, Inc.のすべての製品は FireEye, Inc.の商標または登録商標です。本資料中の他の製品名および会社名はそれぞれの所有者の商標として登録されている場合があります。 ̶ BR.JA.032012
![Page 6: FireEye Corporate Overview | Next Generation Threat Protection · 現在の多重防御対策で万全ですか? 高度な攻撃に対するセキュリティ状況をチェックしてみましょ](https://reader031.vdocuments.mx/reader031/viewer/2022011904/5f258ec7fe512a76651e806d/html5/thumbnails/6.jpg)
現在の多重防御対策で万全ですか?高度な攻撃に対するセキュリティ状況をチェックしてみましょう。
FireEye, Inc.は、高度なマルウェア、ゼロデイエクスプロイト、APT技術を駆使した標的型攻撃を阻止するリーディングカンパニーです。従来型や次世代型のファイアウォール、IPS、アンチウイルス、ゲートウェイでは高度な脅威を阻止し、ネットワーク上のセキュリティホールをなくすことはできません。FireEyeは、このような保護対策を補完し、Webと電子メールによる攻撃だけでなく、ファイル共有に潜伏するマルウェアの検出とブロックを行う業界唯一のソリューションを提供します。このソリューションは攻撃のすべての段階に対応しています。シグネチャレスのエンジンによりステートフルな攻撃分析を行い、ゼロデイの脅威を検出します。米カリフォルニア州ミルピタスに拠点を置くFireEyeは、Sequoia Capital、Norwest Venture Partners、Juniper Networksなどのパートナー企業から支援を受けています。
FireEye, Inc.1390 McCarthy Blvd.Milpitas, CA 95035
[email protected](日本語)www.fireeye.com
リスク要因 質問
「セキュリティ専門家の 71%は、脅威が常に変化し、巧妙さを増しているのが大きな問題だと述べています。」1
「情報漏えいの 31%は悪質な攻撃が原因で発生しています。」2
「現在の防御技術では不十分です。」3
現在の防御技術でWebと電子メールを介した高度な標的型攻撃を阻止できますか?
資格情報、ソースコード、個人情報(PII)などの重要なデータを盗み出す攻撃を自動的にブロックしていますか?
Webと電子メールによるインバウンドの脅威対策で、HTTP、IRC、FTP、カスタムプロトコルなどの複数のプロトコルを利用するアウトバウンドの脅威をブロックし、多段階攻撃を阻止できますか?
感染率と攻撃アラートの誤報率はどのくらいですか? システムに対する侵入を確認してから影響を受けるホストの特定までどのくらい時間が必要ですか?
「ITセキュリティ専門家は、大半の時間をマルウェアの検出 /解析とインシデント対応に取られています。」4
「新しいマルウェアが 1秒に 1個出現しています。」5
世界的な脅威状況の変化に対応するために、保護対策をどのくらいの頻度で更新していますか?
1 Forrsights: The Evolution Of IT Security, 2010 To 2011(ITセキュリティの進化- 2010年から 2011年), Forrester Research, Inc., 2011年 2月 15日 , Jonathan Penn、Heidi Shey2 Ponemon 2011 U.S. 情報漏えいのコスト調査 , http://www.ponemon.org/blog/post/cost-of-a-data-breach-climbs-higher3 Malware And Trojans And Bots, Oh My!(マルウェア、トロイの木馬、ボットの脅威), Chenxi Wang, Forrester Research, Inc. 2011年 2月 28日4 InformationWeek 2010 年戦略調査5 http://www.sophos.com/security/topic/security-threat-report-2011.html
次世代の脅威対策
次世代の脅威対策
© 2012 FireEye, Incorporated. All rights reserved. FireEye, Inc.および FireEye, Inc.のすべての製品は FireEye, Inc.の商標または登録商標です。本資料中の他の製品名および会社名はそれぞれの所有者の商標として登録されている場合があります。 ̶ BR.JA.032012