Тестирование оборудования FireEye в лаборатории компании ITbiz

17.05.2021 116

14 ноября  2014

Компания «ITbiz» — ведущий системный интегратор, представляет технический обзор оборудования FireEye NX, CM, EX.

Компания FireEye предлагает комплексное решение по защите от киберугроз нового поколения (APT, zero-day), с которыми невозможно бороться традиционными средствами. Платформа FireEye является модульной и обеспечивает защиту от угроз на разных этапах их жизненного цикла в режиме реального времени без использования сигнатур. Ядро платформы это патентованный механизм Multi-Vector Virtual Execution, который обеспечивает динамический анализ угроз нового поколения в режиме реального времени. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.

Техническими специалистами компании «ITbiz»  была собрана топология из 7400 NX, 7400 CM и 7400 EX. Более подробно о продуктах можно ознакомиться на сайте.

После предварительной настройки (установки лицензией, настройки облака  DTI, обновления ПО и базы сигнатур), переходим к тестированию. Собрав топологию, получилась следующая схема :

топология

Для начала проводим тест оборудования путём встроенного механизма (подготовленные инфекционные файлы):

слайд1

После чего, тестирование ужесточили и подключили собственную локальную сеть, через некоторое время можно увидеть следующий результат:

слайд2

Как можно увидеть, названия вредоносного ПО кликабельно и о нем можно видеть всю информацию, получив доступ в облако. Спустя некоторое время с момента запуска и тестирования оборудования, было выявленно несколько инфицированных объектов в сети:

слайд3

Итого, было выявлено 2 АРТ-атаки, скомпрометированы несколько хостов сети и это отображено в виде графиков и диаграмм. При этом так же доступна информация о том, какой вирус когда себя обнаруживал. Кроме того, есть возможность визуализации и классификации всего проходящего трафика по типам/протоколам.

слайд4

Отчет со стороны CM выглядит таким образом: new6

слайд5

Смотрим общую статистику по хостам:

слайд4

Далее можно перейти к выгрузке отчетов, для дальнейших исследований.

слайд8

Компания «ITbiz» является официальным партнером FireEye на территории Украины, обеспечивает  поставку  и полное обслуживание данного оборудования.

Компания «ITbiz» — системный интегратор специализированных решений в области информационных технологий, успешно работает на рынке Украины с 2007 года. Веб-сайт компании: www.itbiz.ua