fireeye_300.png

FireEye

Nasza oferta rozwiązań FireEye obejmuje portfolio produktów zapewniających  kompleksową obronę przed znanymi i nigdy wcześniej niewidzianymi zagrożeniami sieciowymi, w tym zero-day i atakami ukierunkowanymi (TPT). Pomagają one chronić wszystkie główne wektory zagrożeń w czasie rzeczywistym generując minimalną ilością tzw. false-positives. Chronią dane w stanie spoczynku w systemach plików oraz dane w ruchu w systemach sieciowych i pocztowych. Rozwiązania umożliwiają organizacjom nadawanie priorytetów alarmom, określanie skali reakcji i przyspieszenie rozwiązywania problemów.

OCHRONA E-MAIL

Seria FireEye® EX chroni przed zaawansowanymi atakami wykorzystującymi wektor e-mail. Jako część platformy FireEye Threat Prevention rozwiązanie FireEye EX używa technologii niekorzystającej z sygnatur w celu analizowania załączników i adresów URL w treści wiadomości. Po zidentyfikowaniu zagrożenia wiadomości typu spear-phishing używane w atakach celowanych są przenoszone do kwarantanny i nie trafiają do użytkownika.

OCHRONA STACJI KOŃCOWYCH

Rozwiązanie FireEye HX pomaga analizować i zatrzymywać zaawansowane zagrożenia na stacjach końcowych poprzez śledzenie wskaźników kompromitacji (tzw. IoC), wyszukiwanie IoC na komputerach i poza siecią LAN organizacji, badanie stacji i gromadzenie dowodów ataku, szybką izolację zainfekowanej stacji od pozostałych systemów a także bezpośrednie wykrywanie podatności systemu i aplikacji na stacji końcowej.

OCHRONA SIECI

FireEye Network Security Power (NX Power) minimalizuje ryzyko włamań do wnętrza sieci organizacji, dzięki wykrywaniu i zatrzymywaniu zaawansowanych cyberataków. Podstawą rozwiązania jest dedykowany hypervisor FireEye MVX, który analizuje ruch sieciowy w izolowanych środowiskach wirtualnych w celu wykrycia podatności (exploits) zarówno znanych jak i „zero-day”, plików wykonywalnych złośliwego oprogramowania oraz prób nawiązania połączeń zwrotnych. NX Power zawiera również tradycyjny silnik IPS, który wykrywa typowe ataki korzystając z sygnatur.

SANDBOX

FireEye Malware Analysis System jest autokonfigurowalnym środowiskiem testowym w którym można bezpiecznie analizować zaawansowane rodzaje malware, zagrożenia zero-day, ataki APT osadzone w popularnych formatach plików, załączników do poczty e-mail czy obiektach sieciowych. Środowisko FireEye Virtual Execution (VX) zapewnia zgodne z zasadami informatyki śledczej wyniki analizy, np. podatność wykorzystana do przepełnienia bufora, próba zwiększenia przywilejów w systemie Windows, połączenia zwrotne używane do kradzieży danych.

REJESTRACJA ZDARZEŃ I ANALIZA POWŁAMANIOWA

Rozwiązanie FireEye® PX umożliwia szybkie identyfikowanie i rozwiązywanie incydentów bezpieczeństwa poprzez przechwytywanie i indeksowanie pełnych pakietów ruchu z wyjątkowo dużą szybkością. 
FireEye IA agreguje metadane przechwytywane przez sensory FireEye PX rozmieszczone w kluczowych miejscach sieci i prezentuje informacje w postaci jednego panelu kontrolnego, obejmującego całą sekwencję etapów ataku (tzw. attack kill chain). Taki kompleksowy widok pozwala wykryć kontekst ataku oraz przygotować adekwatną i optymalną odpowiedź.

WALIDACJA SYSTEMÓW ZABEZPIECZEŃ

Rozwiązanie  Mandiant Security Validation jest systemem typu BAS (Breach&Attack Simualtion), które umożliwia zweryfikowanie skuteczności działania całego ekosystemu bezpieczeństwa. Pozwala testować i optymalizować działanie istniejących systemów ochrony oraz zweryfikować szansę wykrycia ataku APT w infrastrukturze IT.

NAGRANIE Z WEBINARIUM: ATAKI NA KLIENTA POCZTY I OCHRONA PRZY POMOCY NARZĘDZI FIREEYE

Masz pytania?


passus@passus.com

+48 695 444 803