Сигурност

FIREEYE NETWORK SECURITY – ефективна киберзащита на мрежите

CIO Media

През последните няколко година FireEye неизменно e избиран за за Топ доставчик на решения за киберсигурност по време на наградите Cybersecurity Excellence Awards, които се провеждат в Лондон. И тази година FireEye спечели най-високите "златни" отличия във всички 5 категории, в които компанията бе номинирана: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin's Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Best Threat Intelligence Operations.

FireEye са известни със своята уникална "sandbox" технология, която захранва повечето им решения, както и с фокуса им върху справянето с най-напредналите, непознати до този момент заплахи. Това е и доставчикът с най-голяма успеваемост при откриването и спирането на т.нар. "Zero-day" атаки, използващи все още неоткрити уязвимости. FireEye са не просто доставчик на високотехнологични решения за киберсигурност, те допълват продуктите си с уникална кибер-експертиза, тъй като разполагат с най-опитните световни експерти в сферата на следственото разузнаване на кибератаки и в разучаването на новопоявил се зловреден код.

Интегрирана мрежова сигурност се постига с решения като NX 2550, NX 3500, NX 5500 и NX 10550

© FireEye

Интегрирана мрежова сигурност се постига с решения като NX 2550, NX 3500, NX 5500 и NX 10550Услугитe на FireEye
Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за изграждането на надеждна платформа за киберсигурност. Те предоставят цялостен набор от решения за засичане, защита и методи и инструменти за отговаряне на възникналите инциденти за сигурността на ниво мрежа (FireEye NX), крайни точки (FireEye HX), електронна поща (FireEye EX), облачни среди (FireEye Cloudvisory), като всяко решение може да се управлява централизирано чрез SOC платформата на вендора FireEye Helix. Освен отличните си технологии и решения, доставчикът разполага и с огромен набор от киберексперти на топ равнище, които ежедневно тестват и подобряват методите за защита, които техните решения използват.

Можете да използвате услугите на тези ескперти, част от звеното Mandiant Consulting на компанията. Те могат например да проведат разследване след възникнал киберинцидент във вашата организация, да проведат специализирани обучения на екипите ви по киберсигурнос, с възможност за провеждане на контролирани симулации на хакерски атаки и съветване на екипите ви как да се справят с тях. Услугата FireEye Managed Defense напълно ви освобождава от наемането и обучаването на специалисти по киберсигурност във вашата организация. Услугите на доставчика тип Threat Intelligence пък предоставят достъп до портал с най-актуалната информация за новопоявилите се и бъдещи киберзаплахи, разчитайки на експертизата на специалисти с дългогодишен опит, част от които разполагат с вътрешна информация от хакерските организации.

FireEye Network Security е решението на FireEye за мрежова сигурност и осигурява ефективна киберзащита, като помага на организациите да намалят до минимум риска от пробиви в сигурността, водещи до големи загуби, чрез безпогрешно откриване и незабавно спиране на напреднали, целенасочени и други скрити атаки, намиращи се в интернет трафика. То улеснява ефективното разрешаване на открити проблеми със сигурността за броени минути, предоставяйки конкретни доказателства, активно разследване и интегриране в работния процес по отстраняването на възникнали заплахи.

С FireEye Network Security организациите са ефективно защитени срещу днешните заплахи, независимо дали те са насочени към операционните системи Microsoft Windows и Apple OS X или към уязвими приложения; към централата или към клоновете на организацията; незавсимо дали са скрити в голям обем входящ интернет трафик, който трябва да бъде инспектиран в реално време.
Функционалности Ползи
Засичане на заплахи
Прецизно засичане на мултивекторни, таргетирани и други скрити кибератаки Намалява риска от пробиви в сигурността, водещи до големи финансови загуби
Скалируема, модулна архитектура за защита Позволява надграждане на закупените до момента решения и ви помага да защитите досегашните си инвестиции
Високо ниво на защита за среди с разнородни операционни системи и множество точки за достъп до Интернет Изгражда силна защита в цялата организация за всички видове устройства
Физически и виртуални методи за локално разполагане на решенията, както и възможност за използването им като облачни услуги Предоставя гъвкавост за привеждане в съответствие с организационните предпочитания и ресурси
Многовекторна корелация на инцидентите с данните от решението за електронна поща FireEye EX и с решението за защита на крайни точки FireEye HX Предоставя се общ изглед над събитията в цялата среда и всички възможни вектори за атаки
Предотвратяване на заплахи
Незабавно блокиране на атаки при обем на мрежовия трафик от 10 Mbps до 8 Gbps Осигурява защита в реално време срещу трудни за засичане атаки
Предприемане на ответни мерки
Нисък процент на грешни показания, категоризация на рисков софтуер и автоматизирано издаване на аларми от вградената IPS технология Намалява оперативните разходи за обработване на ненадеждни сигнали
Възможности за дистанционно изолиране на дадена крайната точка (containment) и предприемане на ответни мерки Автоматизира и опростява работните процеси свързани със сигурността
Предоставяне на доказателства за изпълнение на зловреден код с контекстуална информация Ускорява приоритизирането и разрешаването на открити проблеми със сигурността
Възможност за скалируемост от един до хиляди обекти Скалируемост на решенията с потребностите на бизнеса

Технологиите на FireEye

В основата на FireEye Network Security са патентованите им технологии Multi-Vector Virtual Execution™ (MVX) и Intelligence-Driven-Analysis (IDA).
  • MVX е динамична "sandbox" технология, която проверява подозрителен мрежов трафик, за да идентифицира атаки, които избягват традиционните защити, базирани на дефиниции и политики. Технологията открива непознати, многопоточни и други скрити атаки чрез динамичен анализ без използване на дефиниции в безопасна, виртуална среда. Спират се фазите на заразяване и компрометиране от етапите на изпълнение на кибератаките чрез идентифициране на напълно непознат вирусен софтуер.
  • IDA е съвкупност от контекстуални технологии с динамични правила, които откриват и блокират вируси в реално време и със задна дата, на базата на най-новата информация за таргетирани машини, нападатели и жертви.
FireEye Network Security също така включва и технология за предотвратяване на прониквания (IPS) за откриване на често срещани атаки, използвайки конвенционалното сравнение на дефиниции по списък.

Модулни компоненти на FireEye Network Security

Модулни компоненти на FireEye Network Security


Ползи за бизнеса

Създаден, за да отговори на потребностите на организации с един обект и такива с много обекти, FireEye Network Security предоставя няколко предимства:
  • FireEye Network Security се предлага в различни конфигурации, възможности за внедряване и производителност, което предоставя на администраторите бързо и лесно да защитят своите мрежи от ново поколение и техните данни от критична важност, независимо дали са разположени в локалната мрежа, в облачна среда или в хибридна среда.
  • FireEye NX обикновено се поставя на пътя на интернет трафика зад традиционните устройства за мрежова сигурност като защитни стени от ново поколение, IPS и решения за защита на уеб трафик на ниво gateway (SWG). FireEye Network Security допълва тези решения, като бързо открива както познати, така и неизвестни атаки с висока точност и ниска степен на грешни положителни резултати, а същевременно предоставя ефективен отговор на всяка "вдигната" аларма.

Обичайна конфигурация на решението за мрежова сигурност

Обичайна конфигурация на решението за мрежова сигурност

  • Сигналите, генерирани от FireEye Network Security, включват конкретни доказателства и контекстуална информация за бързо реагиране, приоритизиране и спиране на заплахи. Алармите от решението включват и важна контекстуална информация придобита от експертизата при справянето с най-значимите пробиви по света, анализирани от решенията и специалистите на FireEye, което спестява важно време и ресурси.
  • FireEye Network Security е високоефективно решение за киберзащита, което предотвратява външни лица да влязат в организацията, за да откраднат ценни активи или да нарушат бизнес процесите, като спира модерни, целенасочени и други скрити атаки.
  • FireEye Network Security засича заплахите, които решенията за мрежова сигурност на другите вендори пропускат, включително най-напредналите атаки и непознатите заплахи тип ""0-day".

ДОПЪЛНИТЕЛНИ ВЪЗМОЖНОСТИ ЗА ВНЕДРАВЯНЕ

Клиентите на FireEye, които използват FireEye NX, могат да внедрят решението освен със стандартните методи под формата на физическо или виртуално устройство, разположено локално в мрежата, както и предоставяно като облачна услуга, така и като специализиран сензор само за засичане на мрежовия трафик (Network Smart Node), като MVX sandbox функционалността се изнася или към отделно специализирано устройство (MVX smart Grid) или към облачната платформа на вендора (FireEye Cloud MVX). При използване на решението в тази конфигурация производителността му се удвоява и могат да се разполагат сензори в множество регионални офиси на организацията, като всички те да използват единно централизирано устройство за извършване на самия киберанализ.

Модели за внедряване на FireEye Network Security

Модели за внедряване на FireEye Network Security


ЗАЩО ДА ИЗБЕРЕТЕ FIREEYE NETWORK SECURITY

Решението FireEye NX е наградено с множество отличия: Решенията за киберсигурност на FireEye се достъпни за клиентите у нас от ексклузивния официален дистрибутор КОМПЮТЪР 2000 България.

FIREEYE NETWORK SECURITY – ефективна киберзащита на мрежите


X