Интегрирана мрежова сигурност се постига с решения като NX 2550,

Интегрирана мрежова сигурност се реализира с решения като NX 2550, NX 3500, NX 5500 и NX 10550
(снимка: FireEye)

В последните години компанията FireEye непроменяемо е избирана за Топ снабдител на решения за киберсигурност при връчване на премиите „ Cybersecurity Excellence Awards ” в Лондон. И тази година FireEye завоюва най-високите оценки „ Gold ” във всичките 5 категории, в които бе номинирана: „ Best Cybersecurity Company ”, „ Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast ”, „ Best Email Security ”, „ Best Endpoint Security ” и „ Best Threat Intelligence Operations ”.

FireEye е известна със своята неповторима „ sandbox ” технология, която зарежда множеството решения на компанията, както и с фокуса си в оправянето с най-напредналите, непознати до този миг закани. Това е доставчикът с най-голяма успеваемост в откриването и прекъсването на така наречен „ Zero-day ” офанзиви (които употребяват накърнимост „ от нулев ден ”).

Но е не просто снабдител на високотехнологични решения за киберсигурност. Компанията добавя продуктите си с неповторима киберекспертиза, защото разполага с най-опитните международни специалисти в областта на следственото разузнаване на хакерски атаки и в разучаването на новопоявил се злоумишлен код.

Цялостен набор от решения за киберсигурност

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за създаване на надеждна платформа за киберсигурност. Компанията дава повсеместен набор от решения за засичане, отбрана и способи и принадлежности за отговор на зародилите произшествия за сигурността на равнище мрежа (FireEye NX), крайни точки (FireEye HX), е-поща (FireEye EX) и облачни среди (FireEye Cloudvisory), като всяко решение може да се ръководи централизирано посредством SOC платформата на FireEye Helix.

Освен отличните си технологии и решения, FireEye също по този начин разполага с голям набор от киберексперти на топ ниво, които всекидневно тестват и усъвършенстват методите за отбрана, употребявани в решенията на компанията. Клиентите могат да употребяват услугите на тези специалисти, част от звеното Mandiant Consulting на FireEye, да вземем за пример за осъществяване на следствие след зародил киберинцидент в организацията, профилирани образования на екипите по киберсигурност, с опция за следени симулации на хакерски офанзиви и съветване на екипите по какъв начин да се оправят с тях.

Една от услугите на компанията, FireEye Managed Defense, изцяло освобождава клиента от наемането и обучаването на експерти по киберсигурност. Услугите Threat Intelligence пък дават достъп до портал с най-актуалната информация за новопоявили се и бъдещи киберзаплахи, като разчита на експертизата на експерти с дълготраен опит, част от които разполагат с вътрешна информация от хакерските организации.

Ефективна киберзащита на мрежово равнище

FireEye Network Security е решението на FireEye за мрежова сигурност и ефикасна киберзащита, което оказва помощ на организациите да понижат до най-малко риска от пробиви в сигурността, водещи до огромни загуби, посредством безпогрешно разкриване и неотложно прекъсване на напреднали, целенасочени и други скрити офанзиви, намиращи се в интернет трафика.

FireEye NX улеснява ефикасното разрешаване на открити проблеми със сигурността за броени минути, като дава съответни доказателства, интензивно следствие и консолидиране в работния развой по отстраняването на зародили закани.

Избирайки FireEye Network Security, организациите са дейно предпазени против днешните закани, без значение дали те са ориентирани към операционните системи Microsoft Windows и Apple OS X и уязвими приложения, към централата или клоновете на организацията, или са скрити в огромен размер входящ интернет трафик, който би трябвало да бъде инспектиран в действително време.

В основата на FireEye Network Security са патентованите от компанията технологии Multi-Vector Virtual Execution (MVX) и Intelligence-Driven-Analysis (IDA). Първата от тях е динамична „ sandbox ” технология, която ревизира недоверчив мрежов трафик, с цел да разпознава офанзиви, които заобикалят обичайните отбрани, основани на дефиниции и политики.

MVX открива непознати, многопоточни и други скрити офанзиви посредством динамичен разбор, без потребление на дефиниции, в безвредна, виртуална среда. Технологията стопира етапите на заразяване и компрометиране при реализиране на хакерска атака посредством идентифициране на изцяло чужд вирусен програмен продукт.

Втората патентована технология, IDA, е в действителност цялост от контекстуални технологии с динамични правила, които откриват и блокират вируси в действително време и със задна дата, въз основата на най-новата информация за таргетирани машини, нападатели и жертви.

Модулни съставни елементи на FireEye Network Security

FireEye Network Security също по този начин включва технология за попречване на прониквания (IPS), която открива постоянно срещани офанзиви, употребявайки стандартното съпоставяне на дефиниции по лист.

Ползи за бизнеса

Създаден, с цел да отговори на потребностите на организации с един обект и такива с доста обекти, FireEye Network Security дава няколко преимущества:

• Предлага се в разнообразни конфигурации, благоприятни условия за внедряване и продуктивност, което разрешава на админите бързо и елементарно да защитят своите мрежи от ново потомство и техните данни от сериозна значимост, без значение дали са ситуирани в локалната мрежа, в облачна среда или в хибридна среда.

Обичайна настройка на решението за мрежова сигурност

FireEye NX нормално се слага на пътя на интернет трафика зад обичайните устройства за мрежова сигурност като защитни стени от ново потомство, IPS и решения за отбрана на уеб трафик на равнище „ gateway ” (SWG). FireEye NX добавя тези решения – бързо открива както познати, по този начин и незнайни офанзиви с висока акуратност и ниска степен на неверни позитивни резултати, като в същото време дава ефикасен отговор на всяка вдигната тревога.

• Сигналите, генерирани от FireEye Network Security, включват съответни доказателства и контекстуална информация за бързо реагиране, приоритизиране и прекъсване на закани. Алармите от решението включват и значима контекстуална информация, добита от експертизата при оправянето с най-значимите пробиви по света, оценени от решенията и експертите на FireEye, което икономисва значимо време и запаси.

• FireEye Network Security е високоефективно решение за киберзащита, което предотвратява външни лица да влязат в организацията, с цел да откраднат скъпи активи или да нарушат бизнес процесите, като стопира съвременни, целенасочени и други скрити офанзиви.

• FireEye Network Security засича заканите, които решенията за мрежова сигурност на другите снабдители пропущат, в това число най-напредналите офанзиви и непознатите „ Zero-day ” закани.

Допълнителни благоприятни условия за внедряване

Клиентите могат да внедрят FireEye NX с изключение на със общоприетите способи под формата на физическо или виртуално устройство, ситуирано локално в мрежата или предоставяно като облачна услуга, по този начин и като профилиран датчик единствено за засичане на мрежовия трафик (Network Smart Node), като MVX sandbox функционалността се изнася или към настрана профилирано устройство (MVX Smart Grid) или към облачната платформа на доставчика (FireEye Cloud MVX).

Модели за внедряване на FireEye Network Security

При потребление на решението в тази настройка продуктивността му се удвоява и могат да се разполагат датчици в голям брой районни офиси на организацията, като всички те употребяват единно централизирано устройство за осъществяване на самия киберанализ.

Отличия и документи

Изключителната функционалност на FireEye NX е подплатена с голям брой оценки:

Решенията за киберсигурност на FireEye се налични за клиентите у нас от извънредния формален дистрибутор.