Съвременните киберзаплахи заобикалят сравнително лесно традиционните решения за защита на крайни точки като работни станции и сървъри, които не са проектирани за сложни и напреднали атаки. Но екипите по сигурността могат да разчитат на решение като FireEye Endpoint Security, за да поддържат в безопасност крайните точки, спирайки напредналите атаки.
Коя е FireEye?
В последните години американската компания FireEye неизменно бива избирана за топ доставчик на решения за киберсигурност при връчване на наградите Cybersecurity Excellence Awards в Лондон. И тази година FireEye спечели най-високите отличия Gold във всичките 5 категории, в които бе номинирана: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Threat Intelligence Operations.
FireEye е известна със своята уникална sandbox технология, която захранва повечето ѝ решения, както и с фокуса си в справянето с най-напредналите, непознати до този момент заплахи. Това е доставчикът с най-голяма успеваемост в откриването и спирането на т.нар. Zero-day атаки (които използват уязвимост „от нулев ден”).
FireEye е не просто доставчик на високотехнологични решения за киберсигурност. Компанията допълва продуктите си с уникална киберекспертиза, тъй като разполага с най-опитните световни експерти в сферата на следственото разузнаване на кибератаки и в разучаването на новопоявил се злонамерен код.
Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за изграждане на надеждна платформа за киберсигурност. Компанията предоставя цялостен набор от решения за засичане, защита и методи и инструменти за отговор на възникналите инциденти за сигурността на ниво мрежа (FireEye NX), крайни точки (FireEye HX), електронна поща (FireEye EX) и облачни среди (FireEye Cloudvisory), като всяко решение може да се управлява централизирано чрез SOC платформата на FireEye Helix.
Освен отличните си технологии и решения, FireEye също така разполага с огромен набор от киберексперти на топ равнище, които ежедневно тестват и подобряват методите за защита, използвани в решенията на компанията. Клиентите могат да използват услугите на тези експерти, част от звеното Mandiant Consulting на FireEye, например за провеждане на разследване след възникнал киберинцидент в организацията, специализирани обучения на екипите по киберсигурност, с възможност за контролирани симулации на хакерски атаки и съветване на екипите как да се справят с тях.
Една от услугите на компанията, FireEye Managed Defense, напълно освобождава клиента от наемането и обучаването на специалисти по киберсигурност. Услугите Threat Intelligence пък предоставят достъп до портал с най-актуалната информация за новопоявили се и бъдещи киберзаплахи, като разчита на експертизата на специалисти с дългогодишен опит, част от които разполагат с вътрешна информация от хакерските организации.
Защита срещу напреднали заплахи
Традиционните решения за защита на крайни точки (работни станции и сървъри) не са ефективни срещу съвременните заплахи. Всъщност те никога не са били проектирани, за да се справят със сложни заплахи или напреднали, упорити атаки (APT). За да запазите крайните точки в безопасност, решението трябва бързо да види заплахата и да реагира с най-ефективната технология.
Днешните квалифицирани нападатели заобикалят традиционната защита, на която повечето екипи по сигурността разчитат от години, за да защитят крайните си точки. Дори когато традиционната защита спре известна заплаха, тя не може да определи какво е била целта на конкретната атака. FireEye Endpoint Security помага на екипите по сигурността да проследят и спрат известни и неизвестни напреднали заплахи срещу крайните точки.
FireEye Endpoint Security е решение, което съчетава най-доброто от традиционните продукти за сигурност с технологии, експертиза и информация на FireEye за защита срещу напреднали кибератаки. Въз основа на модел за защита в дълбочина, Endpoint Security използва модулна архитектура с базови технологии по подразбиране и възможност за сваляне на допълнителни модули, за да осигури защита, да засича и предприема ответни действия на заплахи, както и да управлява агентите за сигурност.
За да предотврати разпространението на вирусен софтуер, FireEye Endpoint Security използва няколко технологии, между които софтуер за защита на крайната точка (EPP), базиран на вирусни дефиниции. За да намери заплахи, за които все още няма създадени дефиниции, вградената технология MalwareGuard използва машинно обучение, богато с натрупана информация от фронтовата линия на борбата с кибератаките. Технологията за откриване и предприемане на ответни мерки на крайните точки (EDR), базирана на анализ на поведението на процесите, се справя с напредналите заплахи. Решението използва индикатори за компрометиране (IOC), които се анализират в реално време, като текущата информация от първа линия помага да се открият скритите заплахи. Можете да добавите нови функционалности, като изтеглите допълнителни модули от FireEye Market.
Дори при използване на най-добрите решения за киберсигурност, пробивите в сигурността са неизбежни. За да осигури ефективна реакция, която минимизира смущенията в бизнес процесите, FireEye Endpoint Security предоставя инструменти за:
- Търсене и проучване на известни и неизвестни заплахи на десетки хиляди крайни точки за броени минути;
- Идентифициране и предоставяне на подробни анализи за използваните вектори за проникване в дадена крайна точка от дадена атака, както и предоставяне на информация дали атаката се е разпространила успешно към други крайни точки;
- Определяне дали е възникнала (и продължава) атака към конкретна крайна точка и къде се е разпространила;
- Предоставяне на времедиаграма и продължителност на даден инцидент, довел до компрометиране на крайни точки, с възможност за проследяване на инцидента;
- Ясно определяне на това кои крайни точки и системи се нуждаят от мрежово ограничаване, за да се предотвратят последващи зловредни действия.
Основни функции
- Единен агент, използващ защита в дълбочина, свежда до минимум необходимостта от допълнително конфигуриране и ускорява максимално процесите по засичане и блокиране на атаките;
- Единен, интегриран метод на работа на решението при извършване на анализ и предприемане на ответни действия на заплахи, директно от интерфейса на FireEye Endpoint Security;
- Напълно интегрирана защита от вирусен софтуер с използване на антивирусни (AV) защити, машинно обучение, анализ на поведението, индикатори за компрометиране (IOC) и предоставяне на цялостна видимост над крайните точки;
- Предоставяне на пълни триажни данни за процесите на компрометираните крайни точки и на цялостен одит на възникналите събития, за да се улеснят процесите по разследване и спиране на атаките.
Допълнителни функции
- Enterprise Security Search интегрирана търсачка, която служи за бързо намиране и показване на подозрителна активност и заплахи;
- Извличане на конкретни данни от крайните точки за извършване на подробна интензивна инспекция и анализ на възникналите заплахи по зададен времеви диапазон.
- Видимост от край до край, която позволява на екипите за сигурност бързо да търсят, идентифицират и различават нивото на заплахите;
- Възможности за засичане на заплахи и предприемане на ответни действия, които водят до бързо засичане и анализ на това кои крайни точки трябва да бъдат мрежово ограничени, за да се спре разпространението на зловреден софтуер;
- Лесен за разбиране интерфейс за бърза интерпретация и реакция на всяка подозрителна активност на крайните точки.
FireEye Endpoint Security използва разузнавателна информация за заплахите, за да съпостави сигналите, генерирани от мрежовите платформи за сигурност на FireEye, събраните логове от системите в средата, както и събраните индикатори за компрометиране (IOC) на всяка крайна точка. След като бъде потвърдена дадена заплаха, FireEye Endpoint Security може да проучи десетки хиляди крайни точки за минути и да изолира компрометираните крайни точки от тях с едно натискане на бутон, докато оценявате допълнителни потенциални рискове.
FireEye Endpoint Security е доказано в практиката решение за защита на крайните точки с висока ефективност, което е заслужило множество отличия:
Решенията за киберсигурност на FireEye са достъпни за клиентите у нас от ексклузивния официален дистрибутор КОМПЮТЪР 2000 България.