「FireEye」は、サンドボックス技術を駆使してマルウェアや未知の攻撃からの脅威を守る標的型攻撃対策に特化したセキュリティ製品。これまでに、ゼロデイ・エクスプロイトからの攻撃を他に先駆けて検知した多数の実績があるという。
「FireEye」は、Web経由の攻撃を検知する「FireEye NXシリーズ」、Eメールを利用した攻撃を検知する「FireEye EXシリーズ」、「FireEye NX/EX」を一元管理する「FireEye CMシリーズ」の3製品から構成される。各製品の外観は、1Uまたは2Uのラックマウントサイズ。
「FireEye NX」では、HTTPトラフィックをキャプチャし、内部に持つ仮想実行エンジンの解析を基にして未知の脆弱性を突く攻撃やマルウェアを検知する入口対策と、FireEyeで見つけられたC&C(Command and Control)サーバの情報を基に、C&Cサーバへの通信を検知・ブロックする出口対策が可能。
「FireEye EX」は、Eメールの添付ファイルを内部の仮想実行エンジンで解析し、未知の脆弱性を突く攻撃やマルウェアを検知、攻撃メールをブロックする。「FireEye CM」は、「FireEye EX」と「FireEye NXlの情報を一元管理し、さらに全世界のFireEyeユーザで取得されたC&Cサーバの情報を適用する。
さらに、「FireEye NX」で未知のC&Cサーバや不正が潜むと思われるWebサイトを検知してからブロックするまで、ネットワーク環境などによっては一定の時間を要することから、より即時的な防御を求める企業に向けて、「i-Filter」との連携ソリューションを提供する。
「i-Filter」は、既知のC&Cサーバや不正なWebサイトをフィルタリングするソフトウェアで、「FireEye」との連携ソリューションでは、「FireEye」で検知したC&Cサーバのアドレスを「i-FILTER連携モジュール」が自動取得し、フィルタルールに追加することで、C&Cサーバへの通信があった場合、即時に既知の脅威と同様にブロックすることが可能になる。
また、「FireEye NX」単独では、通信がなぜブロックされたか知り得ない機能上の課題に対し、「i-Filter」ではアクセス先のURLが危険なサイトであることをブラウザへ警告を表示する機能により、利用者はブロックされた理由を把握することができる。
