FireEye Network Security

Zatrzymuje ataki sieciowe przepuszczone przez firewalle, IPS, antywirusy i bramki internetowe. Chroni przed exploitami zero-day i atakami wieloprotokołowymi, co przekłada się na bezpieczeństwo systemów i wrażliwych danych. Zaawansowane, ukierunkowane ataki wykorzystują sieć jako podstawowy sposób kompromitacji kluczowych systemów. Poprzez nią dokonują rozpoznania funkcjonujących sposobów zabezpieczeń, kontroli dostępu do systemów sieciowych i infiltracji danych.

FireEye Network Security to rozwiązanie zaprojektowane „pod klucz”. Urządzenia mogą być rozmieszczone w odpowiednich punktach sieci do blokowania połączeń przychodzących i wychodzących. Dzięki wykorzystaniu zaawansowanego silnika Virtual Execution (VX) tworzy ochronę w czasie rzeczywistym i wychwytuje dynamiczne cele dla połączeń wychodzących. FireEye Network Security może zostać zintegrowany z systemami reakcji na incydenty, takimi jak rozwiązania SIEM, umożliwia również blokowanie połączeń TCP, UDP i http.

W ramach ochrony przed szkodliwym oprogramowaniem FireEye Network Security działa z innymi elementami systemu FireEye. Kiedy pracuje równocześnie z Email Malware Protection System i CMS, organizacje zyskują ochronę w czasie rzeczywistym przed szkodliwym URL, a także możliwość korelacji tych samych zdarzeń, w efekcie uzyskując informacje o skali zagrożenia i wszystkich użytkownikach będących celem ataku.

Ochrona przed ukierunkowanymi atakami i zagrożeniami zero-day

Silnik VX wykrywa i powstrzymuje zaawansowane złośliwe oprogramowanie wykorzystujące pliki graficzne, PDF, Flash, archiwa ZIP/RAR/TNEF.

Blokada transmisji wieloprotokołowych

Udaremnia próby kradzieży danych, działania botnetu i ataków APT, komunikujących się poprzez HTTP, FTP, IRC i wiele innych protokołów.

Integracja z Email Malware Protection System

Blokuje komunikację ze złośliwych adresów URL, wykorzystywanych w personalizowanych atakach.

Dynamiczne rozpoznawanie malware

Przechwytywanie informacji takich jak połączenia zwrotne i cechy komunikacji złośliwego oprogramowania, dzięki czemu wzrasta poziom ochrony zarówno lokalnej, jaki i w chmurze.

Tworzenie zasad YARA

Umożliwienie analitykom bezpieczeństwa określenie zasad na poziomie bajtów, co umożliwia szybką analizę obiektów w poszukiwaniu zagrożeń specyficznych dla konkretnej organizacji.

Wsparcie dla programów antywirusowych

Szkodliwe obiekty zidentyfikowane przez klasyczne antywirusy mogą być połączone z informacjami pochodzącymi z analizy informatyki śledczej dla bardziej efektywnej priorytetyzacji reakcji na incydenty.

Brak false-positives

Kieruje analityków bezpieczeństwa tylko do potwierdzonych przypadków infekcji i stacji roboczych wymagających remediacji.

  • Ochrona własności intelektualnej przed zaawansowanymi atakami, również tymi wykorzystującymi socjotechnikę.

  • Zwiększenie bezpieczeństwa i integralności danych.

  • Zapewnienie ciągłości prowadzonego biznesu.

  • Minimalizacja kosztów obsługi administracyjnej dzięki centralnemu zarządzaniu.

casestudy-fireeye-laptop

FireEye – APT, security gap, analiza static i dynamic i wiele więcej

Przeczytaj artykułu

Materiał dot. wdrożenia rozwiązań FireEye: MVX, HX, EX i NX  na 10000 hostów

Pobierz materiał