FireEyeがDNSでフィルタする製品を販売開始らしい。

マクニカネットワークスは2014年3月13日、DNSサーバーアプライアンス「Trinzic DDI」（米Infoblox製）の有償オプションで、標的型攻撃対策アプライアンス「FireEye NXシリーズ」（米FireEye製）と連携できるようにするライセンス「Infoblox DNS Firewall - FireEye Adapter」の販売を開始した。危険な外部サイトに対するアクセス制御を、DNSのURLフィルタリングを用いて容易に実現できるようになる。
前提となるFireEye NXシリーズは、Webアクセスを介したマルウエアへの感染を検知/防御するアプライアンス機器である（関連記事：ファイア・アイ、Web経由の標的型攻撃対策ゲートウエイに4万人規模のハイエンド機を追加）。エンドユーザーがWebサイトからダウンロードしたファイルにマルウエアが含まれるかどうかを検査する。マルウエアを検知した際には、マルウエア配布サイトや、マルウエアが通信する外部サイトの情報が得られる。典型的な使い方では、スイッチのミラーポートを介してパケットをキャプチャーしてマルウエアを検知する

標的型攻撃サイトをDNSでアクセス制御する機能を提供開始 | 日経 xTECH（クロステック）