セキュリティデバイス監視サービス
（標的型攻撃対策「FireEye」）

標的型攻撃対策に有効な「FireEye（ファイアアイ）」とセキュリティに精通したアナリストによる運用サービスをセットでご提供いたします。煩雑な運用をお任せいただくことで、高いセキュリティレベルの維持と本来業務への集中が可能となります。

概要・特長

入口対策	実際の通信をサンドボックス（仮想実行エンジン） ^*1で実行することにより、既知・未知にかかわらず攻撃コード及びマルウェアを検知する。
出口対策	1.サンドボックスで発見したC&Cサーバー^*2情報により、C&Cサーバーへの通信を検知する。 2.世界中で確認されたC&Cサーバー情報により、C&Cサーバーへの通信を検知する。

*1: 外部から受け取ったプログラムを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティモデル
*2: Command & Controlサーバー：マルウェアに感染しボット化したコンピューター（ボットネット）に対し、指令（Command）を送り、制御（Control）するサーバーのことです。

ファイアアイを遠隔から監視し、マルウェア検体の分析を行います

運用サービスメニュー
1.運用監視サービス	お客さまサイトに設置されたFireEye NX2500をSHIELD SOC（当社セキュリティセンタ）から遠隔で監視し、不審なURLへのアクセスなどセキュリティインシデントに繋がる現象をFireEyeが検知した際、お客さまにどのような影響があるかを確認したうえでお客さまに報告します。
2.マルウェア解析サービス	検知したマルウェアをご提供いただき、当社アナリストが解析しどのような影響があるか調査します。

運用サービスメニュー