NECセキュリティ
Breadcrumb navigation
InfoCIC マルウェア検知サービス
Webやメールを経由してのマルウェアの侵入およびマルウェアがおこなう外部への通信を検知・連絡サービス概要
FireEye社FireEye NXシリーズ(Web MPS)、FireEye EXシリーズ(Email MPS)を利用してお客様ネットワークへのWebやメールを経由してマルウェアの侵入を検知します。当製品はWebコンテンツやメール添付ファイルを複数の仮想環境で実行し動的解析を行い、悪意のある挙動を確認できた場合には通知が行われます。
- NXシリーズ(Web MPS)はインターネットの出入り口となる個所に設置することで、Web経由でのマルウェアの侵入を検知するとともにマルウェア感染が疑われるネットワーク内部からの通信を検知する製品です
- EXシリーズ(Email MPS)はメール送受信の経路に設置することで、メールを経由して侵入するマルウェアを検知します。特に標的型メール攻撃等により添付された未知のマルウェアの検出を得意とします
FireEye社製のNXシリーズ(Web MPS)、EXシリーズ(Email MPS)を連携させることでメールで侵入したマルウェアの情報をNXシリーズ(Web MPS)と共有し、マルウェアに実際に感染してしまっていないかどうかNXシリーズ(Web MPS)で検知するといった構成も可能です。
InfoCIC マルウェア検知サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
※ 画像をクリックすると情報セキュリテイ基準審査登録制度サイトに遷移します。
情報セキュリティサービスマークについて
特長
- FireEyeのログを分析し、マルウェアの可能性があるファイルの侵入や、マルウェアの活動と考えられる通信を検出した時には、専用のポータルサイトとE-mail、TEL(緊急の場合)によりお客様に通知します。
- FireEyeにて確保したマルウェアについてはNECセキュリティの監視センターでの動的解析結果およびFireEyeでの解析結果を合わせてお客様に報告します。
- セキュリティ関連の情報や機器で検出したセキュリティインシデントの情報をまとめ月次レポートとして提供します。
構成と監視のイメージ
導入フロー
| 1 | お問い合わせ |
|---|---|
| 2 | NECセキュリティの営業からご連絡 (導入に関する具体的なご相談についてはNECセキュリティのエンジニアが担当) |
| 3 | お客様へのヒアリングをおこないFireEye製品の設計構築をNECセキュリティのエンジニアが実施 |
| 4 | 導入作業をNECセキュリティのエンジニアが実施 |
| 5 | 運用開始 |
- ※設計構築から導入作業までNECセキュリティの専任エンジニアが担当します。