FireEye NX – защита от угроз нового поколения поступающих по Web
  
FireEye NX – защита от угроз нового поколения поступающих по Web

FireEye NX – это решение по борьбе с угрозами нового поколения. FireEye NX останавливает Web атаки с которыми не справляются традиционные Firewall, NG Firewall, IPS, антивирусы и Web шлюзы. NX защищает от Zero-Day эксплойтов и попыток вредоносного ПО установить обратную связь или передать украденные данные.

FireEye NX это готовое решение, которое может быть установленно вразрез (in-line) для блокирования проникновения эксплоитов по Web и в режиме out-of-band для блокирования мультипротокольных callback. FireEye NX использует технологию Multi-Vector Virtual Execution (MVX) для точного определения Zero-day атаки, создания профиля атаки в режиме реального времени и определения места назначения исходящих callback. Динамический анализ Zero-day атак при помощи полнофункциональной виртуальной среды дополняется обширной базой угроз, которая доступна всем подписчикам облачного сервиса FireEye Dynamic Threat Intelligence (DTI). Помимо этого FireEye NX способен уведомлять про обнаруженную атаку через SIEM систему и производить сброс TCP соединений при работе в режиме out-of-band блокируя TCP, UDP или HTTP подключения.

Multi-Vector Virtual Execution (MVX) сочетание точности и масштабируемости. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.

Как часть FireEye комплексной платформы по предотвращению угроз, NX интегрируется с другими решениями FireEye для борьбы со смешанными, продвинутыми направленными атаками (ATA), которые сочетают в себе угрозы сразу по нескольким векторам (email и Web). Когда NX установлен вместе с решением по защите от угроз, распространяющихся по почте (EX) и консолью централизованного управления (CM), клиент получает не только защиту от вредоносных ссылок в режиме реального времени, но и возможность находить взаимосвязь при смешанных атаках, когда зараженная ссылка поступает в направленном фишинговом письме.

Мульти-этапный анализ позволяет минимизировать задержку трафика, а так же обеспечивает минимум ложных срабатываний

  • Устройство готово к работе за 60 минут – устанавливается за всеми традиционными решениями безопасности организации в режиме In-line (блокировка\мониторинг) или в режиме out-of-band (только мониторинг) и отлавливает то что они пропускают
  • Защита от Zero-day и направленных продвинутых атак (ATA) – Используя технологию MVX, FireEye NX обнаруживает и останавливает ATA, которые используют вредоносные изображения, PDF или ZIP/RAR/TNEF архивы
  • Останавливает вредоносный исходящий трафик по множеству протоколов – работая в режиме In-line или out-of-band, NX прекращает эксфильтрацию данных, деятельность ботов, и коммуникации APT посредством множества протоколов (в том числе HTTP, FTP, IRC)
  • Интегрируется с FireEye EX для борьбы со смешанными атаками – блокирует вредоносные URL, используемые при направленных атаках
  • Динамическое создание профилей угроз – захватывает детали атаки (координаты вредоносных callback, характеристики коммуникаций) для защиты локальной сети, а так же для передачи профиля атаки в облачный сервис DTI
  • NX 10000 самое производительное устройство – поддерживает мульти-гигабитные каналы для защиты при масштабировании и консолидации IT ресурсов снижая общую стоимость защиты от угроз
  • Поддержка YARA-правил – позволяет сотрудникам ИБ настраивать правила на уровни байтов и оперативно анализировать Web объекты для специфических именно для их организации угроз
  • Интеграция с AV-Suite – вредоносные объекты, которые обнаруживаются антивирусным ПО могут быть ассоциированы с детальным анализом, предоставляемом NX для эффективной пиритизации отклика на инцидент