FireEye Network Security – минимум риск за IT сигурността на бизнеса

FireEye Network Security – минимум риск за IT сигурността на бизнеса
  • Спонсорирана публикация от КОМПЮТЪР 2000 България

Във време на засилена дигитална трансформация на бизнес процесите рискът за информационната сигурност на компаниите расте със също толкова бързи темпове. В помощ на организациите идват експертите от FireEye и техните решения за защита на мрежово ниво.

FireEye Network Security е решението на FireEye за мрежова сигурност и е ефективно решение за киберзащита, което помага на организациите да намалят до минимум риска от пробиви в сигурността, водещи до големи загуби, чрез безпогрешно откриване и незабавно спиране на напреднали, целенасочени и други скрити атаки, намиращи се в интернет трафика. То улеснява ефективното разрешаване на открити проблеми със сигурността за броени минути, предоставяйки конкретни доказателства, активно разследване и интегриране в работния процес по отстраняването на възникнали заплахи. С FireEye Network Security организациите са ефективно защитени срещу днешните заплахи, независимо дали те са насочени към операционните системи Microsoft Windows и Apple OS X или уязвими приложения; към централата или клоновете на организацията; или са скрити в голям обем входящ интернет трафик, който трябва да бъде инспектиран в реално време.

В основата на FireEye Network Security са патентованите им технологии Multi-Vector Virtual Execution ™ (MVX) и Intelligence-Driven-Analysis (IDA).

MVX е динамична sandbox технология, която проверява подозрителен мрежов трафик, за да идентифицира атаки, които избягват традиционните защити, базирани на дефиниции и политики. Технологията открива непознати, многопоточни и други скрити атаки чрез динамичен анализ без използване на дефиниции в безопасна, виртуална среда. Спират се фазите на заразяване и компрометиране от етапите на изпълнение на кибератаките чрез идентифициране на напълно непознат вирусен софтуер.

IDA е съвкупност от контекстуални технологии с динамични правила, които откриват и блокират вируси в реално време и със задна дата, на базата на най-новата информация за таргетирани машини, нападатели и жертви.

FireEye Network Security също така включва и технология за предотвратяване на прониквания (IPS) за откриване на често срещани атаки, използвайки конвенционалното сравнение на дефиниции по списък.

Ползи за бизнеса

Създаден, за да отговори на потребностите на организации с един обект и такива с много обекти, FireEye Network Security предоставя няколко предимства.

FireEye Network Security се предлага в различни конфигурации, възможности за внедряване и производителност, което предоставя на администраторите бързо и лесно да защитят своите мрежи от ново поколение и техните данни от критична важност, независимо дали са разположени в локалната мрежа, в облачна среда или в хибридна среда. FireEye NX обикновено се поставя на пътя на интернет трафика зад традиционните устройства за мрежова сигурност като защитни стени от ново поколение, IPS и решения за защита на уеб трафик на ниво gateway (SWG). FireEye Network Security допълва тези решения като бързо открива както познати, така и неизвестни атаки с висока точност и ниска степен на грешни положителни резултати, като същевременно предоставя ефективен отговор на всяка вдигната аларма.

Сигналите, генерирани от FireEye Network Security, включват конкретни доказателства и контекстуална информация за бързо реагиране, приоритизиране и спиране на заплахи. Алармите от решението включват и важна контекстуална информация, придобита от експертизата при справянето с най-значимите пробиви по света, анализирани от решенията и специалистите на FireEye, което спестява важно време и ресурси.

FireEye Network Security е високоефективно решение за киберзащита, което предотвратява външни лица да влязат в организацията, за да откраднат ценни активи или да нарушат бизнес процесите, като спира модерни, целенасочени и други скрити атаки.

FireEye Network Security засича заплахите, които решенията за мрежова сигурност на другите вендори пропускат, включително най-напредналите атаки и непознатите „0-day“ заплахи.

Допълнителни възможности за внедряване

Клиентите на FireEye, които използват FireEye NX, могат да внедрят решението освен със стандартните методи под формата на физическо или виртуално устройство, разположено локално в мрежата, както и предоставяно като облачна услуга, така и като специализиран сензор само за засичане на мрежовия трафик (Network Smart Node), като MVX sandbox функционалността се изнася или към отделно специализирано устройство (MVX smart Grid) или към облачната платформа на вендора (FireEye Cloud MVX). При използване на решението в тази конфигурация производителността му се удвоява и могат да се разполагат сензори в множество регионални офиси на организацията, като всички те да използват единно централизирано устройство за извършване на самия киберанализ.

Защо да изберете FireEye Network Security

Решението FireEye NX е наградено с множество отличия:

  • FireEye Wins “Best Incident Response Solution” at SC Awards Europe 2020 
  • NAVWAR Enterprise Awards FireEye First Place in Artificial Intelligence Challenge Certifications and Compliance 
  • Сертификати: FedRAMP, ISO 27001, SAFETY Act, SOC 2, Cyber Essentials Plus PCI DSS, EU-U.S. Privacy Shield, NIST

Кои са FireEye?

FireEye неизменно биват избирани през последните години за Топ вендор за решения за киберсигурност по време на наградите Cybersecurity Excellence Awards, които се провеждат в Лондон. И тази година FireEye спечели най-високите отличия Gold във всичките 5 категории, в които бяха номинирани: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin's Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Best Threat Intelligence Operations.

FireEye са известни със своята уникална sandbox технология, която захранва повечето им решения, както и с фокуса им в справянето с най-напредналите, непознати до този момент заплахи, те са вендорът с най-голяма успеваемост в откриването и спирането на „0-day“ атаки. FireEye са не просто доставчик на високотехнологични решения за киберсигурност, те допълват продуктите си с уникална за тази кибер-експертиза, тъй като разполагат с най-опитните световни експерти в сферата на следственото разузнаване на кибератаки и в разучаването на новопоявил се зловреден код.

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за изграждането на надеждна платформа за киберсигурност. Те предоставят цялостен набор от решения за засичане, защита и методи и инструменти за отговаряне на възникналите инциденти за сигурността на ниво мрежа (FireEye NX), крайни точки (FireEye HX), електронна поща (FireEye EX), облачни среди (FireEye Cloudvisory), като всяко решение може да се управлява централизирано чрез SOC платформата на вендора FireEye Helix.

Освен отличните си технологии и решения, вендорът също така разполага с огромен набор от киберексперти на топ равнище, които ежедневно тестват и подобряват методите за защита, които техните решения използват. Можете да използвате услугите на тези ескперти, част от звеното Mandiant Consulting на вендора, например те могат да проведат разследване след възникнал киберинцидент във вашата организация, да проведат специализирани обучения на екипите ви по киберсигурност, с възможност за провеждане на контролирани симулации на хакерски атаки и съветване на екипите ви как да се справят с тях. FireEye Managed Defense е предлагана услуга, която напълно ви освобождава от наемането и обучаването на специалисти по киберсигурност във вашата организация.

Услугите на вендора за Threat Intelligence пък предоставят достъп до портал с най-актуалната информация за новопоявилите се и бъдещи киберзаплахи, разчитайки на експертизата на специалисти с дългогодишен опит, част от които разполагат с вътрешна информация от хакерските организации.

КОМПЮТЪР 2000 България е екслузивен дистрибутор на FireEye за България. 

Коментари: 0