FireEye Endpoint Security съчетава най-доброто от традиционните продукти за сигурност

FireEye Endpoint Security съчетава най-хубавото от обичайните артикули за сигурност с технологии, експертиза и информация на FireEye за отбрана против напреднали хакерски атаки
(графика: FireEye)

Съвременните киберзаплахи заобикалят относително елементарно обичайните решения за отбрана на крайни точки като работни станции и сървъри, които не са проектирани за комплицирани и напреднали офанзиви. Но екипите по сигурността могат да разчитат на решение като FireEye Endpoint Security, с цел да поддържат в сигурност крайните точки, спирайки напредналите офанзиви.

Коя е FireEye?

В последните години американската компания FireEye непроменяемо бива избирана за топ снабдител на решения за киберсигурност при връчване на премиите Cybersecurity Excellence Awards в Лондон. И тази година FireEye завоюва най-високите оценки Gold във всичките 5 категории, в които бе номинирана: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Threat Intelligence Operations.

FireEye е известна със своята неповторима sandbox технология, която зарежда множеството ѝ решения, както и с фокуса си в оправянето с най-напредналите, непознати до този миг закани. Това е доставчикът с най-голяма успеваемост в откриването и прекъсването на така наречен Zero-day офанзиви (които употребяват накърнимост „ от нулев ден ”).

FireEye е не просто снабдител на високотехнологични решения за киберсигурност. Компанията добавя продуктите си с неповторима киберекспертиза, защото разполага с най-опитните международни специалисти в областта на следственото разузнаване на хакерски атаки и в разучаването на новопоявил се злоумишлен код.

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за създаване на надеждна платформа за киберсигурност. Компанията дава повсеместен набор от решения за засичане, отбрана и способи и принадлежности за отговор на зародилите произшествия за сигурността на равнище мрежа (FireEye NX), крайни точки (FireEye HX), е-поща (FireEye EX) и облачни среди (FireEye Cloudvisory), като всяко решение може да се ръководи централизирано посредством SOC платформата на FireEye Helix.

Освен отличните си технологии и решения, FireEye също по този начин разполага с голям набор от киберексперти на топ ниво, които всекидневно тестват и усъвършенстват методите за отбрана, употребявани в решенията на компанията. Клиентите могат да употребяват услугите на тези специалисти, част от звеното Mandiant Consulting на FireEye, да вземем за пример за осъществяване на следствие след зародил киберинцидент в организацията, профилирани образования на екипите по киберсигурност, с опция за следени симулации на хакерски офанзиви и съветване на екипите по какъв начин да се оправят с тях.

Една от услугите на компанията, FireEye Managed Defense, изцяло освобождава клиента от наемането и обучаването на експерти по киберсигурност. Услугите Threat Intelligence пък дават достъп до портал с най-актуалната информация за новопоявили се и бъдещи киберзаплахи, като разчита на експертизата на експерти с дълготраен опит, част от които разполагат с вътрешна информация от хакерските организации.

Защита против напреднали закани

Традиционните решения за отбрана на крайни точки (работни станции и сървъри) не са ефикасни против актуалните закани. Всъщност те в никакъв случай не са били проектирани, с цел да се оправят със комплицирани закани или напреднали, упорити офанзиви (APT). За да запазите крайните точки в сигурност, решението би трябвало бързо да види опасността и да реагира с най-ефективната технология.

Днешните квалифицирани нападатели заобикалят обичайна отбрана, на която множеството екипи по сигурността разчитат от години, с цел да защитят крайните си точки. Дори когато обичайна отбрана спре известна опасност, тя не може да дефинира какво е била задачата на съответната офанзива. FireEye Endpoint Security оказва помощ на екипите по сигурността да проследят и спрат известни и незнайни напреднали закани против крайните точки.

е решение, което съчетава най-хубавото от обичайните артикули за сигурност с технологии, експертиза и информация на FireEye за отбрана против напреднали хакерски атаки. Въз основа на модел за отбрана в дълбочина, Endpoint Security употребява модулна архитектура с базови технологии по дифолт и опция за събаряне на спомагателни модули, с цел да обезпечи отбрана, да засича и подхваща ответни дейности на закани, както и да ръководи сътрудниците за сигурност.

За да предотврати разпространяването на вирусен програмен продукт, FireEye Endpoint Security употребява няколко технологии, сред които програмен продукт за отбрана на крайната точка (EPP) , основан на вирусни дефиниции. За да откри закани, за които към момента няма  основани дефиниции, вградената технология MalwareGuard употребява машинно образование, богато с насъбрана информация от фронтовата линия на битката с хакерските атаки. Технологията за разкриване и предприемане на ответни ограничения на крайните точки (EDR) , основана на разбор на държанието на процесите, се оправя с напредналите закани. Решението употребява знаци за компрометиране (IOC) , които се проучват в действително време, като настоящата информация от първа линия оказва помощ да се открият скритите закани. Можете да добавите нови функционалности, като изтеглите спомагателни модули от FireEye Market.

Дори при потребление на най-хубавите решения за киберсигурност, пробивите в сигурността са неизбежни. За да обезпечи ефикасна реакция, която минимизира разстройствата в бизнес процесите, FireEye Endpoint Security дава принадлежности за:

Основни функционалности

Допълнителни функционалности

FireEye Endpoint Security употребява разследваща информация за заканите, с цел да съпостави сигналите, генерирани от мрежовите платформи за сигурност на FireEye, събраните логове от системите в средата, както и събраните знаци за компрометиране (IOC) на всяка последна точка. След като бъде доказана дадена опасност, FireEye Endpoint Security може да изследва десетки хиляди крайни точки за минути и да изолира компрометираните крайни точки от тях с едно натискане на бутон, до момента в който оценявате спомагателни евентуални опасности.

FireEye Endpoint Security е потвърдено в практиката решение за отбрана на крайните точки с висока успеваемост, което е заслужило голям брой оценки:

Решенията за киберсигурност на FireEye са налични за клиентите у нас от извънредния формален дистрибутор .