Оно упрощает устранение выявленных инцидентов безопасности, позволяя проводить его эффективно и за считанные минуты, предоставляет конкретные факты, аналитические данные для принятия решений и меры реагирования. Благодаря FireEye NX организации получают эффективную защиту от современных угроз, будь то угрозы, использующие уязвимости ОС Microsoft Windows, Apple OS X или приложений, угрозы для головных офисов или филиалов, либо угрозы, скрытые в большом объеме входящего интернет-трафика, который необходимо анализировать в реальном времени.
В основе FireEye NX лежат механизмы FireEye Multi-Vector Virtual Execution™ (MVX) и Intelligence-Driven Analysis (IDA). MVX представляет собой не использующий сигнатуры динамический механизм, который анализирует подозрительный сетевой трафик с целью выявления атак, способных обойти традиционные средства защиты на основе сигнатур и политик. IDA — это набор контекстных механизмов на основе динамических правил, которые выявляют и блокируют зловредные действия в реальном времени и за прошедший период, используя новейшие аналитические данные о компьютерах, злоумышленниках и их жертвах. FireEye NX также использует систему предотвращения вторжений (IPS), которая позволяет обнаруживать типовые атаки с помощью сравнения сигнатур.
Решение FireEye NX доступно в различных формфакторах с широким выбором вариантов развертывания и уровней производительности. Обычно это решение размещается на пути интернет-трафика за традиционными средствами обеспечения сетевой безопасности, такими как межсетевые экраны следующего поколения, системы предотвращения вторжений (IPS) и защищенные интернет-шлюзы (SWG). FireEye Network Security дополняет эти решения, быстро выявляя как известные, так и новые атаки с высокой точностью и низким уровнем ложных срабатываний, облегчая при этом эффективное реагирование на каждое оповещение.
Основные возможности FireEye Network Security (FireEye NX)
- Точное обнаружение сложных, направленных и других атак, связанных с обходом защиты.
- Расширяемая модульная архитектура защиты.
- Неизменный уровень защиты для сред с использованием нескольких операционных систем и для всех точек интернет-доступа.
- Возможности интегрированного, распределенного, физического, виртуального, локального или облачного развертывания.
- Многовекторная корреляция с безопасностью электронной почты и контента.
- Немедленное блокирование атак при скоростях от 10 Мбит/с до 8 Гбит/с.
- Низкий показатель ложных срабатываний, распределение рискованных программ по категориям, автоматизированная проверка оповещений IPS.
- Переключение на процедуры расследования и проверки оповещений, блокирования в конечной точке и реагирования на инциденты.
- Фактические операционные данные и аналитика для принятия решений с контекстными сведениями.
- Масштабируемость от одного до тысяч объектов.
