標的型攻撃対策ソリューション 【FireEye ファイア・アイ】
標的型攻撃とは、特定の組織内の情報を狙って行われるサイバー攻撃の一種で、ウイルスが添付された電子メールを送られることなどにより開始されます。
日本でも標的型攻撃の件数が年々多くなってきています
たった一回の侵害が
甚大なセキュリティ被害に
今日の高度なサイバー攻撃は、標的を綿密に調べ上げ様々な手口で攻め込んでくるため、従来型のセキュリティ対策のみでは不十分になってきています。
既存のシグネチャベースのセキュリティでは検知ができない攻撃から企業や組織のシステムや機密情報を守るためには、高度なマルウェア解析技術と攻撃者の「目的」 「意図」 「手法」 などが蓄積された脅威の情報「インテリジェンス」が鍵となります。
また、万が一侵害を受けた場合でも、迅速な対応と復旧が可能な体制を作っておくことも重要です。
今、既知のマルウェアの検知はもちろん、標的型攻撃を含む高度な未知の脅威への対策やインシデント対応など包括的なセキュリティ対策は、あらゆる業種や規模の企業または組織においても最も重要なIT課題のひとつとなっています。
AJSは、ファイア・アイの高度なセキュリティ対策ソリューションを、専門的知見を活かした運用サービスとともにご提供します。
ファイア・アイとは?
米国国土安全保障省SAFTY Act 認定の高度な技術を持つセキュリティベンダー
世界67か国以上、5,800以上の顧客。標的型攻撃対策グローバルシェアNo.1
国内でもシェアNo.1の実績!
※1)
出典:IDC Japan 2017年9月「国内標的型サイバー攻撃対策ソリューション市場シェア、 2016 年:エンドポイントソリューションの進展」
標的型サイバー攻撃向け特化型脅威対策品(ゲートウェイ型)カテゴリ
セキュリティの全方位ソリューションを提供
AJSが選ばれる理由
AJSはファイア・アイのPLATINUMパートナーとして下記のサービスをご提供しています。
AJSには、30年にわたるシステムの開発、保守・運用の実績があります
①無償で調査
攻撃者が潜伏しているかどうかを無償で調査します
お客様のネットワーク網にFireEyeの機器を設置し通信ログを取得。通信ログを解析し簡易インシデントレポート(被害にあっているか否か)を作成します
②インシデントの封じ込め
インシデントがあった場合、分析・特定をし駆除を行います
- 検知した脅威の優先順位付
- 検知した脅威の分析
- 影響を受けたネットワークやサーバ、端末の特定
- 封じ込め(駆除作業)
③運用も伴奏サポート
評価・準備・運用をお客様と一緒に考えます
- 最適な機器選定
- セキュリティオペレーションの評価や準備
- 組織体制(エスカレーション構造)
- 日々の運用体制
- 侵害された際のオペレーションと役割分担
②③は有償になります
インシデントがなかった場合でも、AJSはお客様の立場に立ってご提案いたします。
FireEye 製品ラインナップ
FireEye 高い検知精度のわけ
FireEyeの仮想実行環境、MVX (Multi-vector Virtual eXecution) エンジンは、独自の解析技術により不正プログラムを分析します。一般的なサンドボックス製品ではすり抜けてしまうような、さまざまな経路や複数の通信にまたがった攻撃も正確に解析するため、常に変化するマルウェアや攻撃サーバーとの通信からシステムへの侵害を防ぎます。
関連情報
QRコードで入退管理【ACE-GATE】
かんたん・安心。QRコードで入退管理