ページの本文へ

Hitachi

情報制御プラットフォーム

FireEye NXとの連携により、マルウェア感染端末の早期検出・強制排除し被害拡大を防止

「NX NetMonitor」を標的型サイバー攻撃などによるマルウェア検知を行う「FireEye NX」と連携させ、マルウェア感染した端末を早期検出、自動的に遮断することで、マルウェアの感染拡大防止、情報漏えいを防止することができます。

背景

未知のマルウェアを用いた標的型攻撃の対策は、従来対策とは異なり、セキュリティ侵害自体は防げないという前提で、未知の脅威を早期検出・無効化し、被害を最小化することが必要です。また常に攻撃の脅威に晒されているネットワークに対して、24時間人手で対応することは運用上困難であるため、この検出から無効化までの一連の対策を自動化することが重要です。

連携内容

ネットワーク上の通信を監視している「FireEye NX」がマルウェアを検出すると、「NX NetMonitor」がそれをもとにマルウェア感染した端末のアクセス制御をします。アクセス制御ではネットワークから自動的に排除するほか、特定のサーバー(検疫サーバーなど)との通信のみ許可することができます。

連携イメージ図

特長

  • マルウェアに感染した端末を自動的に検知・隔離し、他の端末やサーバーへの感染拡散やC&Cサーバー(*1) による遠隔攻撃を防止、機密情報を保有するサーバーへのアクセスを禁止(接続遮断)することで、乗っ取りによるシステム障害や情報漏えいの防止が図れます。
  • 従来はマルウェアに感染した端末をネットワークから切り離して、解析担当部門に移送し検体を取り出す必要があったマルウェアの解析や対策を、「NX NetMonitor」の独自機能により、感染端末を隔離しつつ検疫サーバーや解析サーバーにのみ通信を制限することで自動化することが可能であり、セキュリティ対策の運用性が向上します。
  • 「NX NetMonitor」と「FireEye NX」は共にエンドポイント型セキュリティ対策(*2) 製品のように端末ごとに新たな専用ソフトをインストールする必要がないため、既存ネットワークへの導入が容易です。
  • 「JP1」でインシデントログの一元管理を行うことで、ネットワーク管理者が容易に状況を把握でき、早期対応につなげることができます。
*1
C&Cサーバー: Command & Controlサーバー。マルウェアに命令や制御を与えるために、攻撃者が用いるサーバー。標的型サイバー攻撃において、外部から高度な攻撃を行うために用いられる。
*2
エンドポイント型セキュリティ対策: ネットワークに接続された各端末側で実施するセキュリティ対策。専用ソフトウェアのインストールなどが必要になる。

「FireEye NX」および連携ソリューションに関するお問い合わせ先

*記載の会社名、製品名は、それぞれの会社の商号、会社や個人の商標もしくは登録商標です。