FireEye

Nowa generacja ochrony przed zagrożeniami

Rozwiązania FireEye blokują zaawansowane ataki malware, ataki zero-day oraz ukierunkowane ataki APT uzupełniając system ochrony zasobów informatycznych przedsiębiorstwa. Dodają zintegrowaną, wielopoziomową ochronę przeciwko dzisiejszym, szybko zmieniającym się, wielokierunkowym zagrożeniom opartym o aplikacje WWW, pocztę elektroniczną i zwykłe pliki.

Ochrona przed zaawansowanymi atakami

Rozwiązania FireEye Web, Email oraz File Malware Protection Systems zapewniają ochronę przed zaawansowanymi i ukierunkowanymi atakami, które omijają tradycyjne zabezpieczenia bazujące na sygnaturach i stanowią realne zagrożenie dla większości dzisiejszych sieci w przedsiębiorstwach. Urządzenie FireEye blokuje znane zagrożenia oraz generowane przez nie transmisje, a także wykorzystuje najbardziej wyrafinowane wirtualne środowisko na świecie do wykrywania i blokowania nowych, zaawansowanych ataków malware.

Analizy ataków typu zero-day wewnątrz wirtualnego środowiska FireEye zapewniają ochronę przed atakami malware w czasie rzeczywistym. Dodatkowo, informacje o nowych zagrożeniach mogą być współdzielone ze wszystkimi użytkownikami FireEye Malware Protection Cloud. Urządzenie FireEye jest rozwiązaniem o skuteczności bliskiej stu procent. Dodatkowo działa na zasadzie plug&play, dzięki czemu już w 30 minut po wdrożeniu można oszacować korzyści inwestycji (ROI).

Niezależny, wirtualny silnik wykrywa zewnętrzne ataki zero-day

System FireEye skutecznie wykrywa podejrzany kod, analizując pliki, załączniki i obiekty WWW. Po wykryciu próby ataku, eliminuje go. Automatyka rozwiązania FireEye przepuszcza zagrożenie malware przez filtr oparty o sygnatury, by sprawdzić czy nie zawiera znanych zagrożeń, a następnie wprowadza je do wirtualnego środowiska, gdzie weryfikuje pełną ścieżkę kodu. Dzięki uwzględnieniu wielu systemów operacyjnych, aplikacji, przeglądarek oraz dodatków typu add-on, system FireEye wskazuje zagrożenia, które mogą uruchomić pełen zestaw ataków zero-day, typu exploit, rootkit i inne groźne funkcje.

Jednoczesne blokowanie i poddawanie kwarantannie wszystkich protokołów

FireEye obserwując ruch sieciowy zbiera i mierzy liczne informacje. Należą do nich m.in. adresy IP, protokoły i porty transmisyjne, których atakujący używają do komunikacji i dystrybucji malware. Posiadając tego typu informacje system FireEye może zablokować połączenia z i do zaatakowanego komputera i przekazać informację o zagrożeniu do centrów kontroli. Przy użyciu FireEye, zainfekowany użytkownik może być objęty ochroną przed wysyłaniem danych oraz ściąganiem kolejnych zagrożeń. Szczegółowe raporty generowane przez FireEye pomogą administratorom systemu w identyfikacji zainfekowanych komputerów oraz w ich oczyszczaniu.

Inteligentna chmura wymiany danych

Użytkownicy FireEye mogą subskrybować FireEye Malware Protection Cloud, by współdzielić, budować i utrzymywać aktualną bazę wiedzy o zagrożeniach. System FireEye analizuje kod pod kątem złośliwych akcji i tworzy sygnatury dla wszystkich wykrytych i potwierdzonych malware. Dynamicznie generowane sygnatury mogą być współdzielone w czasie rzeczywistym przez FireEye Malware Protection Systems z innymi użytkownikami.

Zintegrowana ochrona

Większość zagrożeń używa wielokierunkowych i wielostopniowych ataków w celu ominięcia tradycyjnych zabezpieczeń przedsiębiorstwa. Dostają się do sieci jako niewinnie wyglądające wiadomości pocztowe zawierające nieszkodliwy odnośnik. Kiedy użytkownik kliknie w URL uaktywnia szereg procesów szukających słabych punktów w systemie zabezpieczeń. FireEye potrafi wykryć ataki typu spear phishing, URL, a także złośliwe załączniki oraz skutecznie chronić przed mieszanymi zagrożeniami tego typu.

Ochrona poczty e-mail

Seria FireEye EX cchroni przed zaawansowanymi atakami z użyciem wiadomości e-mail. Jako część platformy FireEye Threat Prevention rozwiązanie FireEye EX używa bezsygnaturowej technologii maszyn wirtualnych MVX, oraz analizy statycznej w celu eliminowania niebezpiecznych załączników i adresów URL w treści wiadomości. Po zidentyfikowaniu jakiegokolwiek zagrożenia, zidentyfikowane wiadomości są przenoszone do kwarantanny i nie trafiają do użytkownika. System dedykowany do ochrony przez atakami celowanymi.

Ochrona WEB

Seria FireEye NX minimalizuje ryzyko kosztownych włamań sieciowych dzięki precyzyjnemu wykrywaniu i zatrzymywaniu zaawansowanych cyberataków. Podstawą rozwiązania NX  jest dedykowany hypervisor FireEye Multi-Vector Virtual Execution™ (MVX), który analizuje ruch sieciowy w izolowanym środowisku wirtualnym w celu wykrywania znanych i nieznanych exploitów, złośliwego oprogramowania i połączeń zwrotnych. Zawiera również konwencjonalne rozwiązanie Intrusion Prevention System (IPS), które wykrywa typowe ataki za pomocą tradycyjnych metod sygnaturowych. W przeciwieństwie do rozwiązań typu Firewall, IPS lub AV seria NX wykrywa zarówno znane, jak i nieznane ataki z dużą dokładnością i  jednocześnie generuje niewielkie ilości fałszywych alarmów.

Analiza powłamaniowa na stacjach końcowych

Po wykryciu ataku sieciowego lub w poczcie email, urządzenie Serii FireEye HX automatycznie uaktualnia stacje końcowe o całą dostępną wiedzę o zagrożeniach i sprawdza, czy na stacji istnieją jakikolwiek ślady zainfekowania (IOC – indicator of compromise). Podejrzana stacja może być wyizolowana jednym kliknięciem, a zebrane z niej informacje mogą być wykorzystane do stworzenia niestandardowego IOC dla nieznanych wcześniej zagrożeń. Dodatkowo, seria HX wykrywa, koreluje i blokuje aktywności, które wskazują na uruchomienie expliota i alarmują działy bezpieczeństwa dając im całościową wiedzę na temat stacji, zachowania atakującego i metodologii działania.

Laboratorium analityczne malware

Seria FireEye AX dostarcza analitykom bezpośrednią kontrolę nad wydajnym, samo konfigurowalnym środowiskiem testowym, które pozwala na bezpieczne uruchamianie i sprawdzanie zaawansowanego malware, ataków zero-day oraz ukierunkowanych ataków APT zakodowanych w plikach, załącznikach email oraz w adresach URL.

Długoterminowe rejestrowanie i analiza

Serie FireEye PXFireEye IA umożliwiają redukcję negatywnego wpływu incydentów naruszeń bezpieczeństwa dzięki bardzo wczesnemu wykrywaniu i szybkiemu dochodzeniu, co dokładnie się stało. W czasie ataku, przedsiębiorstwo ma możliwość szybkiego ustalenia zakresu naruszenia, co pozwala na efektywne przeciwdziałanie i ponownie zabezpieczenie sieci. Serie PX i IA są bardzo skutecznymi rozwiązaniami, umożliwiającymi długoterminową rejestrację i dogłębną analizę całego ruchu sieciowego.

Zarządzanie i raportowanie

Seria CM scala zarządzanie, raportowanie, przekaz informacji zbieranych przez wszystkie komponenty rozwiązania FireEye w jednym, łatwym do podłączenia urządzeniu sieciowym. Seria CM umożliwia współdzielenie automatycznie generowanych przez urządzenia FireEye informacji o malware, w celu zablokowania zaawansowanego ataku wycelowanego w organizację. Pozwala także na centralne zarządzanie konfiguracją i raportowaniem.