Kontakt
Bezpieczeństwo użytkowników Bezpieczeństwo aplikacji i sieci Informatyka śledcza Bezpieczeństwo danych



FireEye Web Malware Protection System
ISO 27001: A.10.4.Ochrona przed kodem złośliwym

FireEye Web Malware Protection System

Zatrzymuje ataki sieciowe przepuszczone przez firewalle, IPS, antywirusy i bramki internetowe. Chroni przed exploitami zero-day i atakami wieloprotokołowymi, co przekłada się na bezpieczeństwo systemów i wrażliwych danych. Zaawansowane, ukierunkowane ataki wykorzystują sieć jako podstawowy sposób kompromitacji kluczowych systemów. Poprzez nią dokonują rozpoznania funkcjonujących sposobów zabezpieczeń, kontroli dostępu do systemów sieciowych i infiltracji danych.

FireEye Web Malware Protection System to rozwiązanie zaprojektowane „pod klucz”. Urządzenia mogą być rozmieszczone w odpowiednich punktach sieci do blokowania połączeń przychodzących i wychodzących. Dzięki wykorzystaniu zaawansowanego silnika Virtual Execution (VX) tworzy ochronę w czasie rzeczywistym i wychwytuje dynamiczne cele dla połączeń wychodzących. FireEye Web Malware Protection System może zostać zintegrowany z systemami reakcji na incydenty, takimi jak rozwiązania SIEM, umożliwia również blokowanie połączeń TCP, UDP i http.

W ramach ochrony przed szkodliwym oprogramowaniem FireEye Web Malware Protection System działa z innymi elementami systemu FireEye. Kiedy pracuje równocześnie z Email Malware Protection System i CMS, organizacje zyskują ochronę w czasie rzeczywistym przed szkodliwym URL, a także możliwość korelacji tych samych zdarzeń, w efekcie uzyskując informacje o skali zagrożenia i wszystkich użytkownikach będących celem ataku.




Funkcjonalność

Ochrona przed ukierunkowanymi atakami i zagrożeniami zero-day

Silnik VX wykrywa i powstrzymuje zaawansowane złośliwe oprogramowanie wykorzystujące pliki graficzne, PDF, Flash, archiwa ZIP/RAR/TNEF.

Blokada transmisji wieloprotokołowych

Udaremnia próby kradzieży danych, działania botnetu i ataków APT, komunikujących się poprzez HTTP, FTP, IRC i wiele innych protokołów.

Integracja z Email Malware Protection System

Blokuje komunikację ze złośliwych adresów URL, wykorzystywanych w personalizowanych atakach.

Dynamiczne rozpoznawanie malware

Przechwytywanie informacji takich jak połączenia zwrotne i cechy komunikacji złośliwego oprogramowania, dzięki czemu wzrasta poziom ochrony zarówno lokalnej, jaki i w chmurze.

Tworzenie zasad YARA

Umożliwienie analitykom bezpieczeństwa określenie zasad na poziomie bajtów, co umożliwia szybką analizę obiektów w poszukiwaniu zagrożeń specyficznych dla konkretnej organizacji.

Wsparcie dla programów antywirusowych

Szkodliwe obiekty zidentyfikowane przez klasyczne antywirusy mogą być połączone z informacjami pochodzącymi z analizy informatyki śledczej dla bardziej efektywnej priorytetyzacji reakcji na incydenty.

Brak false-positives

Kieruje analityków bezpieczeństwa tylko do potwierdzonych przypadków infekcji i stacji roboczych wymagających remediacji.

Pozostałe rozwiązania FireEye:

Ochrona poczty email przed kodem złośliwym FireEye Email Malware Protection System.
Ochrona plików przed kodem złośliwym FireEye File Malware Protection System.
Zaawansowana analiza malware FireEye Malware Analysis System.

Korzyści

  • » Ochrona własności intelektualnej przed zaawansowanymi atakami, również tymi wykorzystującymi socjotechnikę.
  • » Zwiększenie bezpieczeństwa i integralności danych.
  • » Zapewnienie ciągłości prowadzonego biznesu.
  • » Minimalizacja kosztów obsługi administracyjnej dzięki centralnemu zarządzaniu.


Pozostałe rozwiązania FireEye:

Ochrona poczty email przed kodem złośliwym FireEye Email Malware Protection System.
Ochrona plików przed kodem złośliwym FireEye File Malware Protection System.
Zaawansowana analiza malware FireEye Malware Analysis System.

FireEye Web Malware Protection System - Referencje


"FireEye is stellar! We were able to clearly demonstrate what the FireEye appliance was doing for our response times and for our abilities to expediently remediate and protect the environment from advanced malware, zero-day and targeted APT attacks."

Cyber Defense team



"There is widespread agreement that advanced attacks are bypassing our traditional signature-based security controls and persisting undetected on our systems for extended periods of time. The threat is real. You are compromised; you just don’t know it."

Gartner, Inc., 2012



FireEye Web Malware Protection System Video


Wydrukuj tę stronę | Do góry

Poprzedni produkt: FireEye Malware Analysis System

Następny produkt: Firemon Security Manager



Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Informatyka śledcza - sklep




Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd