14 ноября 2014
Компания «ITbiz» — ведущий системный интегратор, представляет технический обзор оборудования FireEye NX, CM, EX.
Компания FireEye предлагает комплексное решение по защите от киберугроз нового поколения (APT, zero-day), с которыми невозможно бороться традиционными средствами. Платформа FireEye является модульной и обеспечивает защиту от угроз на разных этапах их жизненного цикла в режиме реального времени без использования сигнатур. Ядро платформы это патентованный механизм Multi-Vector Virtual Execution, который обеспечивает динамический анализ угроз нового поколения в режиме реального времени. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.
Техническими специалистами компании «ITbiz» была собрана топология из 7400 NX, 7400 CM и 7400 EX. Более подробно о продуктах можно ознакомиться на сайте.
После предварительной настройки (установки лицензией, настройки облака DTI, обновления ПО и базы сигнатур), переходим к тестированию. Собрав топологию, получилась следующая схема :
Для начала проводим тест оборудования путём встроенного механизма (подготовленные инфекционные файлы):
После чего, тестирование ужесточили и подключили собственную локальную сеть, через некоторое время можно увидеть следующий результат:
Как можно увидеть, названия вредоносного ПО кликабельно и о нем можно видеть всю информацию, получив доступ в облако. Спустя некоторое время с момента запуска и тестирования оборудования, было выявленно несколько инфицированных объектов в сети:
Итого, было выявлено 2 АРТ-атаки, скомпрометированы несколько хостов сети и это отображено в виде графиков и диаграмм. При этом так же доступна информация о том, какой вирус когда себя обнаруживал. Кроме того, есть возможность визуализации и классификации всего проходящего трафика по типам/протоколам.
Отчет со стороны CM выглядит таким образом:
Смотрим общую статистику по хостам:
Далее можно перейти к выгрузке отчетов, для дальнейших исследований.
Компания «ITbiz» является официальным партнером FireEye на территории Украины, обеспечивает поставку и полное обслуживание данного оборудования.
Компания «ITbiz» — системный интегратор специализированных решений в области информационных технологий, успешно работает на рынке Украины с 2007 года. Веб-сайт компании: www.itbiz.ua