Обмен данными об угрозах в режиме реального времени и централизованное управление развернутыми системами в корпоративных сетях

Основные особенности

• Встроенные средства управления несколькими платформенными развертываниями

• Комбинированные средства защиты от угроз с использованием мультивекторной корреляции

• Специализированная платформа, развертывание которой занимает менее часа

• Панель мониторинга систем безопасности, позволяющая получать визуальную информацию о статусе защиты от современных целевых атак

• Ускоренное создание отчетов и выполнение аудиторских проверок с использованием консолидированного хранилища событий безопасности

• Оптимизированное и централизованное управление несколькими платформами FireEye: сокращение времени, необходимого для управления настройками, обновления программ и получения данных об угрозах

Серия FireEye^® CM представляет собой группу платформ управления, позволяющую объединить функции администрирования, создания отчетности и обмена данными для серий FireEye NX, EX, FX и AX в одной простой сетевой платформе.

FireEye CM позволяет в режиме реального времени обмениваться автоматически генерируемыми результатами анализа угроз в рамках развертывания FireEye для обнаружения и блокирования современных атак, нацеленных на организацию. Кроме того, FireEye CM обеспечивает централизованную настройку, управление и создание отчетов по платформам FireEye.

Общий доступ к локальным результатам анализа угроз в режиме реального времени
Платформы FireEye анализируют данные об угрозах в режиме реального времени, используя механизм мультивекторного виртуального выполнения FireEye Multi-Vector Virtual Execution™ (MVX). FireEye CM распространяет данные об угрозах по всей развернутой системе FireEye, обеспечивая для всех платформ идентичную динамическую защиту от современных целевых атак. Кроме того, подписчики облачного решения для динамического анализа угроз FireEye Dynamic Threat Intelligence™ (DTI) могут использовать FireEye CM для централизованной отправки и получения анонимных данных об угрозах по всем платформам FireEye, установленным у наших клиентов, партнеров и поставщиков услуг во всем мире.

Панель мониторинга систем безопасности, позволяющая получать визуальную детализированную информацию
FireEye CM консолидирует все процессы и повышает информированность об угрозах с помощью унифицированной панели мониторинга систем безопасности. Панель мониторинга предоставляет администраторам данные о количестве инфицированных систем в режиме реального времени, а также позволяет просматривать подробные сведения о заражении для определения последующих действий.

Унифицированная аналитика современных целевых атак
Совместное использование FireEye NX, EX, FX и AX и серий FireEye CM позволяет анализировать комбинированные угрозы и вычислять адреса электронной почты, с которых осуществляется целевой фишинг и распространение вредоносных URL-ссылок. Специалисты по аналитике безопасности получают полную картину комбинированных атак благодаря результатам анализа, необходимым для защиты организации от современных целевых атак.

 Консоль и система оповещений корпоративного класса
Серия FireEye CM предоставляет консоль с веб-интерфейсом, позволяющим отслеживать события, выполнять поиск и фильтрацию, а также рассылать в реальном времени оповещения с использованием протоколов SMTP, SNMP, Syslog или HTTP POST. Администраторы могут фильтровать данные по событиям, дате или IP-диапазонам. В результатах будет отображена только та информация, которая доступна администратору в соответствие с его ролью. Оповещения также можно отправлять в SIEM-программы сторонних поставщиков. Кроме того, администратору могут щелкнуть ссылку события и подключиться к конкретной платформе FireEye для просмотра сведений о защите сегмента сети.

Централизованная настройка и обновления платформ
Серия FireEye CM обеспечивает динамическую конфигурацию для эффективного развертывания внутри организации. Настройки могут задаваться централизованно, а затем распределяться на всех уровнях компании соответствующим образом. Администраторы могут удаленно настраивать и просматривать настройки для одной или нескольких платформ. Помимо этого, все обновления могут быть одновременно развернуты на всех управляемых платформах, что обеспечивает для всех платформ использование самых современных средств защиты.

Объединенное хранилище и детализированные отчеты
Крупные организации могут использовать централизованные данные о безопасности из системы FireEye CM для создания эффективных консолидированных отчетов. FireEye CM позволяет собирать и хранить необходимые для аудита события безопасности в соответствии с требованиями, предъявляемыми к системам долговременного хранения данных.
FireEye CM обеспечивает удобство поиска и создания отчетов по конкретным видам угроз с сортировкой по имени и типу. Кроме того, компании могут просматривать сведения о наиболее инфицированных узлах, а также о событиях, связанных с активностью вредоносных программ и исходящими соединениями, включая географические данные. Помимо этого, функция отображения трендов позволяет наглядно продемонстрировать   уменьшение количества систем, подверженных угрозам.

 Технические характеристики

Примечание: показатели производительности могут изменяться в зависимости от конфигурации системы и объемов обрабатываемых данных.