NX NetMonitor+FireEye NX連携ソリューション
マルウェア感染端末を早期検出・強制排除して被害拡大を防止
マルウェア対策製品「FireEye NX」と不正PC監視/強制排除製品「NX NetMonitor」の連携により、標的型サイバー攻撃の検知と感染した端末の排除を自動化するソリューション。
<おすすめユーザー> 標的型サイバー攻撃の検出から遮断までを自動化して迅速に対応したい企業。インシデント検出時の運用を効率化したい企業。
ダウンロード資料
- 「NX NetMonitor」と「FireEye NX」連携のご紹介(1.4MB)
- NX NetMonitor+FireEye NX連携ソリューションの機能や、解決できる課題などをご紹介した資料です。
マルウェア感染端末を早期検出・強制排除して被害拡大を防止
NX NetMonitor+FireEye NX連携ソリューションは、標的型サイバー攻撃などによるマルウェア検知を行うFireEye NX(ファイア・アイ)と感染端末のアクセス制御を行うNX NetMonitor(日立製作所)を連携させることで、標的型サイバー攻撃の検知と感染した端末の排除を自動化するソリューション。マルウェアの感染拡大や情報漏洩を防止し、インシデント対応の効率化や担当者の負担軽減を実現する。
◆マルウェア感染端末の自動遮断
標的型攻撃検知システムがマルウェア感染を検知した場合、感染端末の通信を自動的に遮断して、情報漏洩とマルウェア感染拡大を防止。また、感染端末からのWebアクセスをリダイレクトし、警告画面を表示させることができる。
◆自動遮断/手動遮断の切り替え
重要な端末(業務の基幹サーバや幹部のPCなど)は、マルウェア感染検知時に管理者による遮断の判断ができるよう自動遮断でなく手動で遮断することができる。
◆インシデントの重要度に応じた対応/通知
FireEye NXで検出したインシデントの重要度ごとに、NX NetMonitorはマルウェア感染の影響度を考慮して対応を選択。重要度が低い、ほかのセキュリティ製品で対策可能なマルウェアの検知時は、NX NetMonitorで通知せず、本当に重要な通知が埋もれるのを回避できる。
◆検疫/解析サーバへのアクセスを限定許可
感染端末に対して、排除するだけでなく、アクセス先を検疫サーバや解析サーバに限定してネットワーク接続を許可することで、インシデント対応を自動化し管理者の負荷を低減できる。
基本情報
| 製品形態 | ソリューション・その他 |
|---|---|
| 保守サポート | - |
| サポートエリア | 全国 |
| こだわりポイント | - |
| 導入実績 | - |
仕様
| サービス提供会社 | 日立ハイテクソリューションズ |
|---|---|
| サービスメニュー(提供可能な製品群) | ・NX NetMonitor ・FireEye NX |
| 動作環境 | - |
| オプションサービス | ・導入コンサルテーション ・システム構築サービス ・運用支援サービス など |
| その他特記事項 | - |
価格情報
- 個別見積りとなります。
詳細はお問い合わせ下さい。
掲載企業
ダウンロード資料
- 「NX NetMonitor」と「FireEye NX」連携のご紹介(1.4MB)
- NX NetMonitor+FireEye NX連携ソリューションの機能や、解決できる課題などをご紹介した資料です。
掲載日:2017/04/22
更新日:2018/11/02
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
