Интегрирана мрежова сигурност се постига с решения като NX 2550, NX 3500, NX 5500 и NX 10550
(снимка: FireEye)
В последните години компанията FireEye неизменно е избирана за Топ доставчик на решения за киберсигурност при връчване на наградите „Cybersecurity Excellence Awards” в Лондон. И тази година FireEye спечели най-високите отличия „Gold” във всичките 5 категории, в които бе номинирана: „Best Cybersecurity Company”, „Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast”, „Best Email Security”, „Best Endpoint Security” и „Best Threat Intelligence Operations”.
FireEye е известна със своята уникална „sandbox” технология, която захранва повечето решения на компанията, както и с фокуса си в справянето с най-напредналите, непознати до този момент заплахи. Това е доставчикът с най-голяма успеваемост в откриването и спирането на т.нар. „Zero-day” атаки (които използват уязвимост „от нулев ден”).
Но FireEye е не просто доставчик на високотехнологични решения за киберсигурност. Компанията допълва продуктите си с уникална киберекспертиза, тъй като разполага с най-опитните световни експерти в сферата на следственото разузнаване на кибератаки и в разучаването на новопоявил се злонамерен код.
Цялостен набор от решения за киберсигурност
Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за изграждане на надеждна платформа за киберсигурност. Компанията предоставя цялостен набор от решения за засичане, защита и методи и инструменти за отговор на възникналите инциденти за сигурността на ниво мрежа (FireEye NX), крайни точки (FireEye HX), електронна поща (FireEye EX) и облачни среди (FireEye Cloudvisory), като всяко решение може да се управлява централизирано чрез SOC платформата на FireEye Helix.
Освен отличните си технологии и решения, FireEye също така разполага с огромен набор от киберексперти на топ равнище, които ежедневно тестват и подобряват методите за защита, използвани в решенията на компанията. Клиентите могат да използват услугите на тези експерти, част от звеното Mandiant Consulting на FireEye, например за провеждане на разследване след възникнал киберинцидент в организацията, специализирани обучения на екипите по киберсигурност, с възможност за контролирани симулации на хакерски атаки и съветване на екипите как да се справят с тях.
Една от услугите на компанията, FireEye Managed Defense, напълно освобождава клиента от наемането и обучаването на специалисти по киберсигурност. Услугите Threat Intelligence пък предоставят достъп до портал с най-актуалната информация за новопоявили се и бъдещи киберзаплахи, като разчита на експертизата на специалисти с дългогодишен опит, част от които разполагат с вътрешна информация от хакерските организации.
Ефективна киберзащита на мрежово ниво
FireEye Network Security е решението на FireEye за мрежова сигурност и ефективна киберзащита, което помага на организациите да намалят до минимум риска от пробиви в сигурността, водещи до големи загуби, чрез безпогрешно откриване и незабавно спиране на напреднали, целенасочени и други скрити атаки, намиращи се в интернет трафика.
FireEye NX улеснява ефективното разрешаване на открити проблеми със сигурността за броени минути, като предоставя конкретни доказателства, активно разследване и интегриране в работния процес по отстраняването на възникнали заплахи.
Избирайки FireEye Network Security, организациите са ефективно защитени срещу днешните заплахи, независимо дали те са насочени към операционните системи Microsoft Windows и Apple OS X и уязвими приложения, към централата или клоновете на организацията, или са скрити в голям обем входящ интернет трафик, който трябва да бъде инспектиран в реално време.
В основата на FireEye Network Security са патентованите от компанията технологии Multi-Vector Virtual Execution (MVX) и Intelligence-Driven-Analysis (IDA). Първата от тях е динамична „sandbox” технология, която проверява подозрителен мрежов трафик, за да идентифицира атаки, които избягват традиционните защити, базирани на дефиниции и политики.
MVX открива непознати, многопоточни и други скрити атаки чрез динамичен анализ, без използване на дефиниции, в безопасна, виртуална среда. Технологията спира фазите на заразяване и компрометиране при осъществяване на кибератака чрез идентифициране на напълно непознат вирусен софтуер.
Втората патентована технология, IDA, е всъщност съвкупност от контекстуални технологии с динамични правила, които откриват и блокират вируси в реално време и със задна дата, на базата на най-новата информация за таргетирани машини, нападатели и жертви.
Модулни компоненти на FireEye Network Security
FireEye Network Security също така включва технология за предотвратяване на прониквания (IPS), която открива често срещани атаки, използвайки конвенционалното сравнение на дефиниции по списък.
Ползи за бизнеса
Създаден, за да отговори на потребностите на организации с един обект и такива с много обекти, FireEye Network Security предоставя няколко предимства:
• Предлага се в различни конфигурации, възможности за внедряване и производителност, което позволява на администраторите бързо и лесно да защитят своите мрежи от ново поколение и техните данни от критична важност, независимо дали са разположени в локалната мрежа, в облачна среда или в хибридна среда.
Обичайна конфигурация на решението за мрежова сигурност
FireEye NX обикновено се поставя на пътя на интернет трафика зад традиционните устройства за мрежова сигурност като защитни стени от ново поколение, IPS и решения за защита на уеб трафик на ниво „gateway” (SWG). FireEye NX допълва тези решения – бързо открива както познати, така и неизвестни атаки с висока точност и ниска степен на грешни положителни резултати, като същевременно предоставя ефективен отговор на всяка вдигната аларма.
• Сигналите, генерирани от FireEye Network Security, включват конкретни доказателства и контекстуална информация за бързо реагиране, приоритизиране и спиране на заплахи. Алармите от решението включват и важна контекстуална информация, придобита от експертизата при справянето с най-значимите пробиви по света, анализирани от решенията и специалистите на FireEye, което спестява важно време и ресурси.
• FireEye Network Security е високоефективно решение за киберзащита, което предотвратява външни лица да влязат в организацията, за да откраднат ценни активи или да нарушат бизнес процесите, като спира модерни, целенасочени и други скрити атаки.
• FireEye Network Security засича заплахите, които решенията за мрежова сигурност на другите доставчици пропускат, включително най-напредналите атаки и непознатите „Zero-day” заплахи.
Допълнителни възможности за внедряване
Клиентите могат да внедрят FireEye NX освен със стандартните методи под формата на физическо или виртуално устройство, разположено локално в мрежата или предоставяно като облачна услуга, така и като специализиран сензор само за засичане на мрежовия трафик (Network Smart Node), като MVX sandbox функционалността се изнася или към отделно специализирано устройство (MVX Smart Grid) или към облачната платформа на доставчика (FireEye Cloud MVX).
Модели за внедряване на FireEye Network Security
При използване на решението в тази конфигурация производителността му се удвоява и могат да се разполагат сензори в множество регионални офиси на организацията, като всички те използват единно централизирано устройство за извършване на самия киберанализ.
Отличия и сертификати
Изключителната функционалност на FireEye NX е подплатена с множество отличия:
- „Best Incident Response Solution” на SC Awards Europe 2020;
- NAVWAR Enterprise Awards отличава FireEye в категорията „Artificial Intelligence Challenge Certifications and Compliance”;
- Златни отличия в пет категории на „Cybersecurity Excellence Awards” в Лондон;
- FireEye NX притежава сертификати FedRAMP, ISO 27001, SAFETY Act, SOC 2, Cyber Essentials Plus, PCI DSS, EU-U.S. Privacy Shield, NIST.
Решенията за киберсигурност на FireEye са достъпни за клиентите у нас от ексклузивния официален дистрибутор КОМПЮТЪР 2000 България.