«Благодаря решению FireEye теперь мы можем видеть и предотвращать попытки проникновения, направленные на наших внутренних и удаленных пользователей. Для нас было настоящим откровением осознать то, что мы безошибочно сможем выявлять угрозы, которые пропустили брандмауэр, интернет-шлюз, система предотвращения вторжений (IPS) и антивирусная программа» Начальник отдела по защите данных и информации, компания «Global 500 Financial Services»
На сегодняшний день интернет-атакам нового поколения с легкостью удается «обходить» традиционные системы защиты информации
С того момента, как крупные предприятия и правительственные учреждения начали реализацию более серьезных мер по защите контролируемых данных и оконечных устройств на основе сигнатур, «продвинутые» преступные организации поменяли свою тактику и теперь осуществляют кибератаки нового поколения, целью которых становятся объекты интеллектуальной собственности и прочие сетевые ресурсы.
Заменив собой вредоносные программы, широко распространившиеся на рынке, кибератаки нового поколения стали характеризоваться большей индивидуальностью и устойчивостью к средствам защиты. Угрозы стали отличаться большей трансформированностью, динамикой и стали больше эксплуатировать уязвимости «нулевого дня», чем когда-либо ранее. Такие многоступенчатые атаки выглядят довольно невинно на фоне как традиционных, так и наиболее современных брандмауэров, систем IPS, антивирусного ПО и шлюзов, работа которых основывается на сигнатурах и известных шаблонах нестандартного поведения или репутационных сервисах. Преодолев эту защиту, вредоносная программа обращается за инструкциями о том, что ей нужно сделать – украсть данные, внедриться в общие сетевые каталоги, провести сканирование или оставаться в скрытом состоянии до тех пор, пока взломщик не будет готов осуществить нападение.
На сегодняшний день предприятия и государственные учреждения, заинтересованные в обеспечении безопасности своих данных, выбирают платформу FireEye®, которая является лучшим в отрасли решением по защите данных от кибератак следующего поколения, таких как современное вредоносное ПО, атаки, эксплуатирующие уязвимости «нулевого дня» и адресные атаки типа APT.
Платформа FireEye служит дополнением к традиционным и наиболее современным брандмауэрам, системам IPS, антивирусному ПО и шлюзам. Она позволяет сформировать защитный каркас для интегрированной защиты следующего поколения от многовекторных угроз в интернет-среде, по электронной почте, при файловом обмене и в мобильных приложениях нового поколения.
Единственное средство защиты от кибератак нового поколения
Платформа защиты от угроз FireEye отражает современные кибератаки, которые агрессивно обходят все средства защиты на основе сигнатур и подвергают опасности большинство существующих сетей. Уникальность решения FireEye заключается в следующем:
1. Механизм FireEye Multi-Vector Virtual Execution™ (MVX) позволяет обнаруживать кибератаки нового поколения;
2. «Облако» FireEye Dynamic Threat Intelligence™ участвует в поиске угроз анонимного происхождения, выявленных в результате анализ по модели MVX;
3. Обеспечивается взаимодействие в отношении безопасности с обширной экосистемой партнеров, использующих стандартизованные метаданные вредоносного ПО и прикладные программные интерфейсы FireEye.
«После внедрения решения FireEye свыше 95% всех предприятий обнаружили в своих, казалось бы, защищенных сетях взломанные хост-узлы» Результаты оценки предприятий при внедрении систем защиты от вредоносных программ FireEye
Платформа защиты от угроз FireEye
Платформа FireEye дополняет традиционные средства защиты новой моделью безопасности, которая позволяет противостоять современным кибератакам. Решение FireEye является уникальным средством защиты от угроз нового поколения, предназначенным для динамического обнаружения и блокирования кибератак в режиме реального времени.
Многовекторная система виртуального выполнения кода обеспечивает защиту всего предприятия
Платформой FireEye используется механизм виртуального выполнения без использования сигнатур, который позволяет обнаруживать угрозы, характерные для данного предприятия, по разным векторам атак – в интернет-среде, по электронной почте, при файловом обмене и в мобильных приложениях. Исследуя интернет-объекты, подозрительные вложения и мобильные приложения в инструментальной виртуальной среде, FireEye может однозначно выявить попытки проникновения, эксплуатирующие уязвимости «нулевого дня», целевое фишинг-мошенничество и мошенничество в области мобильных приложений. После сопоставления собранной информации по разным векторам угроз платформа FireEye помещает на карантин сообщения электронной почты, содержащие угрозы целевого фишинг-мошенничества, блокирует связанную с ними многопротокольную команду и контролирует передачу сообщений, а также выявляет все потенциальные жертвы.
Взаимодействие с прикладными программными интерфейсами и стандартизованными метаданными вредоносного ПО с целью обеспечения безопасности
Технологическое партнерство FireEye помогает сформировать интегрированную систему защиты для оперативного обнаружения, анализа и реагирования на кибератаки. Взаимодействие с партнерами позволяет решить вопросы, связанные с видимостью оконечных устройств из сети, необходимыми на сегодня опциями принудительного действия, а также обеспечивает пользователям возможность улучшить существующую инфраструктуру и повысить экономический эффект от инвестирования в безопасность.
«Облако» динамического поиска угроз
Пользователи FireEye присоединяются к «облаку» динамического поиска угроз FireEye для обмена признаками несанкционированного действия и для того, чтобы обеспечить своевременную защиту своих сетей. Процесс информационного обмена характеризуется самообучаемостью. Это означает, что чем больше пользователей будут вовлечены в динамический поиск угроз по модели MVX в реальном времени, тем выше будет ценность такой системы защиты.
Интеграция защиты в интернет-среде, в области электронной почты, файлового обмена и мобильных приложений с целью предотвращения смешанных угроз
Некоторые угрозы, чтобы обойти традиционные средства защиты, распространяются сразу по нескольким векторам и этапам. Платформа FireEye предотвращает такие смешанные угрозы.
Серия NX – Система веб-защиты от вредоносных программ Web Malware Protection System – решение для веб-безопасности, предназначенное для борьбы с современными атаками, возникающими при просмотре веб-сайтов или при переходе по URL-ссылкам, содержащимся в сообщениях электронной почты.
Серия EX – Система защиты электронной почты от вредоносных программ Email Malware Protection System – решение для безопасности электронной почты, предназначенное для защиты от современных атак, таких как целевой фишинг.
Серия FX – Система защиты файлов от вредоносных программ File Malware Protection System – решение для безопасности файлов, предназначенное для обнаружения и уничтожения резидентного вредоносного ПО на общих файловых ресурсах.
Серия AX – Система экспертного анализа Malware Analysis System – решение для экспертного анализа вредоносного ПО.
Серия CM – Центральная система управления Central Management System – решение для локального обмена данными об угрозах в режиме реального времени и унифицированного управления развертыванием корпоративного ПО.
Серия MX – Решение по предотвращению мобильных угроз FireEye Mobile Threat Prevention – решение для идентификации и анализа атак, распространяющихся через мобильные приложения.
Серия PX – Система обнаружения и устранения инцидентов Network Forensics Platform – решение для оперативного обнаружения широкого спектра инцидентов безопасности, повышения эффективности отклика на них и точного измерения количественных показателей последствий каждого инцидента.
DTI – Облачное решение для динамического анализа угроз Dynamic Threat Intelligence – решение для глобального обмена данными анализа угроз в режиме реального времени для снижения опасности современных атак.