15 января 2015
Компания FireEye предлагает комплексное решение по защите от киберугроз нового поколения, с которыми невозможно бороться традиционными средствами, и представляет новую платформу безопасности FireEye HX.
Платформа FireEye является модульной и обеспечивает защиту от угроз на разных этапах их жизненного цикла в режиме реального времени без использования сигнатур. Ядро платформы это патентованный механизм Multi-Vector Virtual Execution, который обеспечивает динамический анализ угроз нового поколения в режиме реального времени. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.
Платформа безопасности FireEye позволяет обеспечить сотрудников информационной безопасности надежным инструментом для обнаружения, анализа и расследования инцидентов в кратчайшие сроки по сравнению с традиционными подходами.
Устройство FireEye HX – это решение, которое позволяет быстро и точно принимать решение относительно события безопасности на конечной станции. FireEye HX позволяет объединить активности, которые производятся на уровне сети и на уровне рабочих станций, что позволяет сократить временные затраты на восстановление в связи с инцидентом безопасности.
FireEye HX использует «индикаторы риска» (IOC) полученные с других платформ FireEye (NX, EX, FX, AX) для оперативного подтверждения того, что конечная станция была подвержена атаке. В процессе постоянного мониторинга всех рабочих станций, FireEye HX позволяет коррелировать уведомления с сетевых устройств с событиями на рабочих станциях.
После того, как инцидент на рабочей станции подтвержден, FireEye HX может немедленно заблокировать скомпрометированную машину и не позволить злоумышленнику продолжить атаку. В то же время эта рабочая станция будет доступна для расследования.
Возможности FireEye HX:
Мониторинг и подтверждение угроз:
- подтверждение угроз обнаруженных сетевыми устройствами путем корреляции их с событиями на рабочих станциях
- мониторинг всех хостов на предмет угроз обнаруженных на периметре или идентифицированных другими платформами безопасности
- обеспечивает непрерывную защиту вашей информации за пределами корпоративной сети благодаря использованию технологии Agent Anywhere.
Блокирование угроз:
- блокирование взломанных рабочих станций для немедленного прерывания атаки
- блокирование всех сетевых коммуникаций на уровне рабочей станции перед проведением основательного анализа угрозы
- обеспечение доступа к системе для расследования инцидента безопасности с возможностью гарантировать нормальную работу рабочей станции с доверенными IP адресами.
Компания «ITbiz» является официальным партнером FireEye на территории Украины, обеспечивает поставку и полное обслуживание данного оборудования.
Компания «ITbiz» — системный интегратор специализированных решений в области информационных технологий, успешно работает на рынке Украины с 2007 года. Веб-сайт компании: www.itbiz.ua
