FireEye Central Management System (CMS) では、導入が簡単なネットワーク・アプライアンスとして導入されたFireEyeのWeb MPS、Email MPS、File MPS、Malware Analysis System (MAS) を一元的に管理し、レポート生成、データ共有を行うことができます。CMSでは、FireEyeの製品が導入されている環境において、FireEyeのアプライアンスより自動的に生成されたマルウェア情報をローカル環境内のほかのアプライアンスに対してリアルタイムで配布し、組織を狙う高度な標的型攻撃をリアルタイムに防御することが可能となります。また、FireEyeセキュリティアプライアンスの構成、管理、レポート生成を一元的に行うことができます。
FireEye Web MPS、Email MPS、File MPS、MASは、Virtual Execution (VX) エンジンを使用して高度なマルウェア対策をリアルタイムで実行します。CMSは各アプライアンスへの中心的な働きを行う役割として機能し、FireEyeのアプライアンスを導入している環境を高度な標的型攻撃から確実に保護します。また、Malware Protection Cloud (MPC)を利用しているユーザーは、マルウェア情報を送受信するための基本サーバーとしてCMSを設定することも可能です。
- 複数のFireEyeアプライアンスを一元管理 – 1台または複数のアプライアンスに動的な構成と、リモート管理が実行できるため、構成管理、脅威情報の更新、アプライアンスのソフトウェアなどのアップグレードに必要な時間が短縮されます。
- 統合されたワークフローの統合でダッシュボードから各種詳細情報に移動可能 – FireEye製品の管理を行うためのダッシュボードでWebと電子メールの脅威の概要を確認し、ドリルダウンすることで各機能の詳細を表示し、アクションを実行できます。
- データの統合でレポートと監査の高速化 – 長期間保存が必要な監査関連のセキュリティ・イベントを一元管理します。
- 複合的な攻撃のライフサイクルを表示 – FireEye Web、Email MPS、CMSを使用することで、最初の攻撃で使用された電子メールと不正なURLを関連付け、攻撃のライフサイクル全体を分かりやすく表示します。これらの情報により、被害の拡大を未然に防ぐことができます。
