FireEye HX – защита рабочих станций от современных киберугроз

17.05.2021 11

15 января 2015

Компания FireEye предлагает комплексное решение по защите от киберугроз нового поколения, с которыми невозможно бороться традиционными средствами, и представляет новую платформу безопасности FireEye HX.

Платформа FireEye является модульной и обеспечивает защиту от угроз на разных этапах их жизненного цикла в режиме реального времени без использования сигнатур. Ядро платформы это патентованный механизм Multi-Vector Virtual Execution, который обеспечивает динамический анализ угроз нового поколения в режиме реального времени. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.

Платформа безопасности FireEye позволяет обеспечить сотрудников информационной безопасности надежным инструментом для обнаружения, анализа и расследования инцидентов в кратчайшие сроки по сравнению с традиционными подходами.

FireEye HX Устройство FireEye HX – это решение, которое позволяет быстро и точно принимать решение относительно события безопасности на конечной станции. FireEye HX позволяет объединить активности, которые производятся на уровне сети и на уровне рабочих станций, что позволяет сократить временные затраты на восстановление в связи с инцидентом безопасности.

FireEye HX использует «индикаторы риска» (IOC) полученные с других платформ FireEye (NX, EX, FX, AX) для оперативного подтверждения того, что конечная станция была подвержена атаке. В процессе постоянного мониторинга всех рабочих станций, FireEye HX позволяет коррелировать уведомления с сетевых устройств с событиями на рабочих станциях.

После того, как инцидент на рабочей станции подтвержден, FireEye HX может немедленно заблокировать скомпрометированную машину и не позволить злоумышленнику продолжить атаку. В то же время эта рабочая станция будет доступна для расследования.

FireEye HX

Возможности FireEye HX:

Мониторинг и подтверждение угроз:

  1. подтверждение угроз обнаруженных сетевыми устройствами путем корреляции их с событиями на рабочих станциях
  2. мониторинг всех хостов на предмет угроз обнаруженных на периметре или идентифицированных другими платформами безопасности
  3. обеспечивает непрерывную защиту вашей информации за пределами корпоративной сети благодаря использованию технологии Agent Anywhere.

Блокирование угроз:

  1. блокирование взломанных рабочих станций для немедленного прерывания атаки
  2. блокирование всех сетевых коммуникаций на уровне рабочей станции перед проведением основательного анализа угрозы
  3. обеспечение доступа к системе для расследования инцидента безопасности с возможностью гарантировать нормальную работу рабочей станции с доверенными IP адресами.

Компания «ITbiz» является официальным партнером FireEye на территории Украины, обеспечивает  поставку  и полное обслуживание данного оборудования.

Компания «ITbiz» — системный интегратор специализированных решений в области информационных технологий, успешно работает на рынке Украины с 2007 года. Веб-сайт компании: www.itbiz.ua