高度標的型攻撃対策に有効なWebフィルタリングソフト「i-FILTER Ver.9」導入実績No.1 Webセキュリティi-FILTER

APT Protection Ver.3.11から、FireEye EXシリーズにも対応しました。(2017/12/07)

FireEyeとの連携

FireEye×i-FILTER

ゼロデイ攻撃などの未知の脅威に対しての防御策で業界をリードする「FireEye」と、No.1 Webフィルタリング※1 の「i-FILTER」が連携!! 即時的な標的型攻撃対策が実現!!

ソフトウェアなどの脆弱性を攻撃するゼロデイ攻撃や機密情報を盗む目的で特定の企業や個人を狙い撃ちする標的型攻撃などの複合型の高度な脅威の増加に伴い、これらの脅威に対処できる次世代のセキュリティ対策が強く求められるようになっています。コンピューターウイルスなどの検知・識別に用いられる従来のシグネチャベースのセキュリティ対策は「既知の脅威」に対して有効ですが、今後発生するであろう「未知の脅威」に対しては無力です。

このような状況の中で「i-FILTER」は、Web上の「未知の脅威」に対する防御策で業界をリードする「FireEye」のWebセキュリティ NX/EX/CMシリーズとの連携オプション「i-FILTER APT Protection※2をご用意しました。

この連携によって、NX/EX/CMシリーズが検知したC&Cサーバーへの通信を、連携モジュールが自動で「i-FILTER」に登録する※3ので、C&Cサーバーへのコールバック通信を即時にブロックすることが可能になり、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止します。ぜひこの機会にご検討ください。

  1. (※1)2016年 株式会社アイ・ティ・アール調べ
  2. (※2)2017年1月12日リリースのバージョンより、「i-FILTER FE Adapter」は「i-FILTER APT Protection」に名称を変更しました。
  3. (※3)2016年6月末リリースのバージョンより、urllist方式の連携からNotification方式に変更となり、NX/EX/CMシリーズが
    検知したC&Cサーバーへの通信を、ワンストップで「i-FILTER」に登録する方式に変更となります。
    現行のurllist方式については、FireEyeがサポートする期間中においては、引き続き利用可能です。
標準型攻撃対策
  • NXシリーズをSPAN/TAPモードで利用されている場合、C&Cサーバーの通信を検知できるが、即時的なブロックはできませんでした。
  • NX(またはEX、またはCM)シリーズから連携モジュールがC&Cサーバーのアドレスを自動取得し、「i-FILTER」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックが可能になります。
対応モデル・バージョン
i-FILTER 「i-FILTER」Ver.9.0以上(Proxy版、ICAP版)
※「i-FILTER」サーバーにインストールしても利用可能
D-SPA 「D-SPA」Ver.3.0以上
※「D-SPA」サーバーにインストールしても利用可能
対応「FireEye」モデル NX シリーズ
(ファームウェア バージョン7.4, 7.6, 7.7, 7.8, 7.9, 8.0)(※4)(※5)
CM シリーズ
(ファームウェア バージョン7.4, 7.7, 7.8, 7.9, 8.0, 8.1)(※4)(※5)
EX シリーズ
(ファームウェア バージョン8.0)(※4)(※5)
連携モジュールの動作環境
対応OS Red Hat Enterprise Linux 6.0~6.9、7.0~7.4 64 bit 版(※1)(※2)
Windows Server 2008 R2 Standard(SP1 以上)(※3)
Windows Server 2012 Standard
Windows Server 2012 R2 Standard
Windows Server 2016 Standard
対応言語 日本語
連携モジュールの価格
製品価格をご確認ください。
  1. ※1 64 bit OS のみ対応です。
  2. ※2 「i-FILTER APT Protection」は連携する「i-FILTER」と接続可能なサーバーに導入する必要があります。
  3. ※3 Windows Server 2008 R2 Standard(SP1 以上)については、64bit モードのみの動作となります。
  4. ※4 デジタルアーツで動作確認している機種、ファームウェアは以下となります。その他の機種をご利用の場合はご利用環境での動作を確認してください。
    機種名
    ファームウェア
    NX4400:
    「7.4.1」
    NX900:
    「7.4.2」「7.6.2」「7.7.2」「7.8.1」「7.9.1」「7.9.2」「7.9.3」「7.9.4」「7.9.5」「8.0.0」
    「8.0.1」
    NX900 Essentials:
    「7.7.3」「7.8.1」「7.9.1」「7.9.4」
    CM4400:
    「7.4.1」「7.7.2」「7.8.1」「7.9.1」「7.9.2」「8.0.1」「8.1.0」「8.1.1」
    EX3400:
    「8.0.2」
  5. ※5 上記は2017年12月現在の「FireEye」ファームウェアのバージョン情報に基づくものです。
  1. ※実際に社内で感染した際の通信先URLのみ、「i-FILTER」に登録されます。
  2. ※お客様にてFireEyeのDBへのURL取得間隔時間を設定可能です。間隔を短くすることで、「即時的な」ブロックが可能です。
  3. ※「URLリスト」に登録されます。URLの上限数を超過した場合には手動での削除も可能です。「i-FILTER」を複数台で利用している場合は、全てのDBに自動で登録されます。(「i-FILTER」の設定同期機能を有効にする必要があります。)

勤務先における標的型攻撃の意識・実態調査の結果をまとめた資料をご用意しました。

資料のダウンロード(勤務先における
標的型攻撃の意識・実態調査)
導入検討資料
「i-FILTER」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

企業向けイベント・セミナー情報

セキュリティ全般
i-FILTER Ver.10 × m-FILTER Ver.5リリース記念 名古屋ユーザーセミナー
2017年12月11日(月)
2018年1月15日(月)
セキュリティ全般
【1/15東京、1/16大阪】9割の企業が優先順位を間違えている!サイバーセキュリティ最前線
東京会場:2018年1月15日(月)
大阪会場:2018年1月16日(火)
セキュリティ全般
i-FILTER Ver.10 × m-FILTER Ver.5リリース記念 関西ユーザーセミナー
2017年11月14日(火)
2017年12月6日(水)
2018年1月23日(火)

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く