現在(HX10.0.0)インストール可能なモジュール
■Anti-Malware Scan Reports
Malware Protectionスケジュールスキャンのサマリ及び検知結果をホストグループ毎にCSVファイル形式で生成します。
■AMSI
WindowsOSのAMSIインターフェースを利用して、疑わしいスクリプトを検知します。
■API Documentation
HXで利用可能なAPIの検索やリクエストを試すことが可能です。
■Deny List
ハッシュリストに基づいてファイルを警告、ブロック又は隔離することが可能になります。
■Device Guard
MTP又はMass Storageデバイスを許可又はブロックすることが可能になります。
■Endpoint Agent Console
クライアント端末でのUIを提供します。端末利用者自身でファイルの隔離解除が可能になります。
■Enricher
検知したアラートの検体をFireEyeのCloudへ送信し、評価結果をアラートに付与します。
■Event Streamer
Windowsイベントを収集します。PowerShellのコマンド履歴を収集することが可能です。SIEMで収集したイベントを確認することができます。
■Host Management
ホスト管理機能が改善されます。ホストのオンライン/オフライン状態を確認することも可能です。
■Host Remediation
端末の修復を行います。管理者は端末に対して遠隔操作を行うことが可能です。
※利用するには、Powerライセンスが必要です。
■IOC Streaming
FireEye Helixへイベント情報を送信し、追加で解析を行うことができるようになります。
送信するイベントはユーザでカスタマイズすることが可能です。
■Logon Tracker
横展開を調査するためにホストログインをグラフィカルに追尾します。ブルートフォース攻撃、組織外からのRDP、psexec.exeの活動、TeamViewer・Hamachi等の活動を追尾することが可能です。
■Notification Center
端末の封じ込め、ポリシー変更、アラートの承認に関する通知をサブスクライブすることを選択できます。選択することでユーザはイベントが発生した時刻、イベントを開始したユーザ、通知をトリガーしたイベントのタイプに基づいたその他の詳細など各イベントの詳細を確認できます。
■Process Guard
プロセスの保護を行います。Mimikatzのような攻撃手法はプロセスのメモリを盗み読みクレデンシャル情報を窃取します。そのような攻撃からプロセスを保護します。運用方法は、Process Guardの運用方法についてをご参照ください。
■Process Tracker
端末で実行したプロセス情報を収集します。
■Server Health
管理サーバのヘルス状態をプロセス毎に表示します。
■UAC Protect
WindowsのUser Access Contorolを回避するテクニックが存在します。これらのテクニックを検知し、ブロックすることが可能です。
Malware Protectionスケジュールスキャンのサマリ及び検知結果をホストグループ毎にCSVファイル形式で生成します。
■AMSI
WindowsOSのAMSIインターフェースを利用して、疑わしいスクリプトを検知します。
■API Documentation
HXで利用可能なAPIの検索やリクエストを試すことが可能です。
■Deny List
ハッシュリストに基づいてファイルを警告、ブロック又は隔離することが可能になります。
■Device Guard
MTP又はMass Storageデバイスを許可又はブロックすることが可能になります。
■Endpoint Agent Console
クライアント端末でのUIを提供します。端末利用者自身でファイルの隔離解除が可能になります。
■Enricher
検知したアラートの検体をFireEyeのCloudへ送信し、評価結果をアラートに付与します。
■Event Streamer
Windowsイベントを収集します。PowerShellのコマンド履歴を収集することが可能です。SIEMで収集したイベントを確認することができます。
■Host Management
ホスト管理機能が改善されます。ホストのオンライン/オフライン状態を確認することも可能です。
■Host Remediation
端末の修復を行います。管理者は端末に対して遠隔操作を行うことが可能です。
※利用するには、Powerライセンスが必要です。
■IOC Streaming
FireEye Helixへイベント情報を送信し、追加で解析を行うことができるようになります。
送信するイベントはユーザでカスタマイズすることが可能です。
■Logon Tracker
横展開を調査するためにホストログインをグラフィカルに追尾します。ブルートフォース攻撃、組織外からのRDP、psexec.exeの活動、TeamViewer・Hamachi等の活動を追尾することが可能です。
■Notification Center
端末の封じ込め、ポリシー変更、アラートの承認に関する通知をサブスクライブすることを選択できます。選択することでユーザはイベントが発生した時刻、イベントを開始したユーザ、通知をトリガーしたイベントのタイプに基づいたその他の詳細など各イベントの詳細を確認できます。
■Process Guard
プロセスの保護を行います。Mimikatzのような攻撃手法はプロセスのメモリを盗み読みクレデンシャル情報を窃取します。そのような攻撃からプロセスを保護します。運用方法は、Process Guardの運用方法についてをご参照ください。
■Process Tracker
端末で実行したプロセス情報を収集します。
■Server Health
管理サーバのヘルス状態をプロセス毎に表示します。
■UAC Protect
WindowsのUser Access Contorolを回避するテクニックが存在します。これらのテクニックを検知し、ブロックすることが可能です。
技術評価版は、検証環境での利用限定となります。実環境では、正式版をインストールし、ご利用ください。
正式版情報 (最新バージョン)
〇技術評価版
・Extended Forensics v0.1.1 (HX5.0.1、Agent32 (Windows、Linux、Mac) 以上)
・IOC Streaming v1.1.138以下 (HX5.1.0、Agent33.46.6 (Windows、Linux、Mac) 以上)
・Notification Center v1.0.0以下 (HX5.2.0以上)
・UAC Protect v1.2.0以下 (HX5.0、Agent31 (Windows) 以上)
〇正式版
・AMSI v2.1.0以上 (HX5.0.4、Agent32.30.0 (Windows) 以上) ※Windows7、Windows8、WindowsServer2012はサポートされていません。
・Anti-Malware Scan Reports v1.0.0以上 (HX5.1、Agent30 (Windows) 、Agent32 (Mac) 以上)
・API Documentaion v1.0.0以上 (HX5.0.2以上)
・Deny List v1.1.0以上 (HX5.0.4、Agent32 (Windows) 以上)
・Device Guard v1.0.0以上 (HX5.0.4、Agent32.30 (Windows) 以上)
・Endpoint Agent Console v1.1.0以上 (HX5.0.0、Agent32 (Windows) 以上)
・Enricher v1.2.10以上 (HX5.0.2以上)
・Event Streamer v1.1.8以上 (HX5.0.0、Agent31 (Windows) 以上)
・Host Management v1.1.8以上 (HX5.0.2以上)
・Host Remediation v2.0.0以上 (HX5.1.0、Agent31.28.0 (Windows、Linux、Mac) 以上)
・Logon Tracker v1.1.8以上 (HX5.0.1、Agent31 (Windows、Linux) 以上)
・Process Guard v1.5.0以上 (HX5.0、Agent32.30.10 (Windows) 以上)
・Process Tracker v1.2.4以上 (HX5.0、Agent32 (Windows、Linux、Mac) 以上)
・Server Health v1.0.7以上 (HX5.1.1以上)
・Extended Forensics v0.1.1 (HX5.0.1、Agent32 (Windows、Linux、Mac) 以上)
・IOC Streaming v1.1.138以下 (HX5.1.0、Agent33.46.6 (Windows、Linux、Mac) 以上)
・Notification Center v1.0.0以下 (HX5.2.0以上)
・UAC Protect v1.2.0以下 (HX5.0、Agent31 (Windows) 以上)
〇正式版
・AMSI v2.1.0以上 (HX5.0.4、Agent32.30.0 (Windows) 以上) ※Windows7、Windows8、WindowsServer2012はサポートされていません。
・Anti-Malware Scan Reports v1.0.0以上 (HX5.1、Agent30 (Windows) 、Agent32 (Mac) 以上)
・API Documentaion v1.0.0以上 (HX5.0.2以上)
・Deny List v1.1.0以上 (HX5.0.4、Agent32 (Windows) 以上)
・Device Guard v1.0.0以上 (HX5.0.4、Agent32.30 (Windows) 以上)
・Endpoint Agent Console v1.1.0以上 (HX5.0.0、Agent32 (Windows) 以上)
・Enricher v1.2.10以上 (HX5.0.2以上)
・Event Streamer v1.1.8以上 (HX5.0.0、Agent31 (Windows) 以上)
・Host Management v1.1.8以上 (HX5.0.2以上)
・Host Remediation v2.0.0以上 (HX5.1.0、Agent31.28.0 (Windows、Linux、Mac) 以上)
・Logon Tracker v1.1.8以上 (HX5.0.1、Agent31 (Windows、Linux) 以上)
・Process Guard v1.5.0以上 (HX5.0、Agent32.30.10 (Windows) 以上)
・Process Tracker v1.2.4以上 (HX5.0、Agent32 (Windows、Linux、Mac) 以上)
・Server Health v1.0.7以上 (HX5.1.1以上)
以下は、メーカから定義されているモジュールのサポート状況のみ記載しております。