Решението Endpoint Security на FireEye блокира атаката срещу крайни точки

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за изграждането на надеждна платформа за киберсигурност. Те предоставят цялостен набор от решения за засичане, защита, методи и инструменти за отговаряне на възникналите инциденти за сигурността на ниво мрежа (FireEye NX), крайни точки (FireEye HX), електронна поща (FireEye EX), облачни среди (FireEye Cloudvisory), като всяко решение може да се управлява централизирано чрез SOC платформата FireEye Helix. Освен с отлични технологии и решения, вендорът също така разполага с огромен набор от киберексперти на топ равнище, които ежедневно тестват и подобряват методите за защита, които техните решения използват. Можете да използвате услугите на тези експерти, част от звеното Mandiant Consulting на FireEye. Например те могат да проведат разследване след възникнал киберинцидент във вашата организация, да проведат специализирани обучения на екипите ви по киберсигурност с възможност за провеждане на контролирани симулации на хакерски атаки и съветване на екипите ви как да се справят с тях. Услугата FireEye Managed Defense например напълно ви освобождава от наемането и обучаването на специалисти по киберсигурност във вашата организация. Услугите за Threat Intelligence пък предоставят достъп до портал с най-актуалната информация за новопоявилите се и бъдещи киберзаплахи, разчитайки на експертизата на специалисти с дългогодишен опит, част от които разполагат с вътрешна информация от хакерските организации. FireEye Endpoint Security - защита срещу напреднали заплахи Тъй като традиционните решения за защита на крайни точки не са били проектирани за справяне със сложни заплахи или напреднали, упорити атаки (APT), те не са ефективни срещу съвременните заплахи. За да гарантира безопасността крайните точки, решението FireEye Endpoint Security бързо успява да "види" заплахата и да реагира с най-ефективната технология.

Днешните квалифицирани нападатели заобикалят традиционната защита, на която повечето екипи по сигурността разчитат от години, за да защитят крайните си точки. Дори когато традиционната защита спре известна заплаха, тя не може да определи какво е била целта на конкретната атака. FireEye Endpoint Security помага на екипа по сигурността да проследи и спре както известни, така и неизвестни напреднали заплахи срещу крайните точки.

Решението FireEye Endpoint Security съчетава най-доброто от традиционните продукти за сигурност, подобрено с технологията, експертизата на FireEye и информацията на компанията за защита срещу днешните напреднали кибератаки. Въз основа на модел за защита в дълбочина, Endpoint Security използва модулна архитектура с базови технологии по подразбиране и възможност за сваляне на допълнителни модули, за да предостави защита, да засича и предприема ответни действия на заплахи, както и да управлява агентите по сигурността. За да предотврати разпространението на вирусен софтуер, FireEye Endpoint Security използва няколко технологии, включително софтуерът за защита на крайната точка (EPP), базиран на вирусни дефиниции. За да намери заплахи, за които все още няма създадени дефиниции, вградената технология MalwareGuard използва машинно обучение, обогатено с натрупана информация от "фронтовата линия" на борбата с кибератаките.

За да се справи с напредналите заплахи, решението използва технологията за откриване и предприемане на ответни мерки на крайните точки (EDR), която е базирана на анализ на поведението на процесите. Решението работи чрез използване на индикатори за компрометиране (IOC), които се анализират в реално време, като се разчита на текущата информация от първа линия, за да се спомогне за намирането на скрити заплахи. За да добавите нови функционалности, можете да изтеглите допълнителни модули от FireEye Market.

Дори при използването на най-добрите решения за киберсигурност, възникването на пробиви в сигурността е неизбежно. За да осигури ефективна реакция, която минимизира смущенията в бизнес процесите, FireEye Endpoint Security предоставя инструменти за:

• Търсене и проучване на известни и неизвестни заплахи на десетки хиляди крайни точки за броени минути.
• Идентифициране и предоставяне на подробни анализи за използваните вектори за проникване в дадена крайна точка от дадена атака, както и предоставяне на информация, дали атаката се е разпространила успешно към други крайни точки.
• Определяне дали атаката е възникнала (и продължава) към конкретна крайна точка и къде се е разпространила.
• Предоставяне на времедиаграма и продължителност на даден инцидент, довел до компрометиране на крайни точки, с възможност за проследяване на инцидента.
• Ясно определяне на това кои крайни точки и системи се нуждаят от мрежово ограничаване, за да се предотвратят последващи зловредни действия.

Основни функции

• Единен агент, използващ защита в дълбочина, за да се сведе до минимум необходимостта от допълнителното му конфигуриране и за да се ускорят максимално процесите по засичането и блокирането на атаките.
• Единен, интегриран метод на работа на решението при извършване на анализ и предприемане на ответни действия на заплахи, директно от интерфейса на FireEye Endpoint Security.
• Напълно интегрирана защита от вирусен софтуер, използвайки антивирусни (AV) защити, машинно обучение, анализ на поведението, индикатори за компрометиране (IOC) и предоставяне на цялостна видимост над крайните точки.
• Предоставяне на пълни триажни данни за процесите на компрометираните крайни точки и предоставяне на цялостен одит на възникналите събития, за да се улеснят процесите по разследване и спиране на атаките.

Допълнителни функции

• Enterprise Security Search интегрирана търсачка, която служи за бързо намиране и показване на подозрителна активност и заплахи
• Извличане на конкретни данни от крайните точки за извършване на подробна интензивна инспекция и анализ на възникналите заплахи по зададен времеви диапазон
• Видимост от край до край, която позволява на екипите за сигурност бързо да търсят, идентифицират и различават нивото на заплахите
• Възможности за засичане на заплахи и предпиремане на ответни действия, водещи до бързо засичане и анализ на това, кои крайни точки трябва да бъдат мрежово ограничени, за да се спре разпространението на зловреден софтуер.
• Лесен за разбиране интерфейс за бърза интерпретация и реакция на всяка подозрителна активност на крайните точки.

FireEye Endpoint Security използва разузнавателна информация за заплахите, за да съпостави сигналите, генерирани от мрежовите платформи за сигурност на FireEye, събраните логове от системите в средата, както и събраните индикатори за компрометиране (IOC) на всяка крайна точка. След като бъде потвърдена дадена заплаха, FireEye Endpoint Security може да проучи десетки хиляди крайни точки за минути и да изолира компрометираните крайни точки от тях с едно натискане на бутон, докато оценявате допълнителни потенциални рискове.

FireEye Endpoint Security е доказано в практиката решение за защита на крайните точки с висока ефективност, което е спечелило множество отличия:

Решенията за киберсигурност на FireEye са достъпни за клиентите у нас от ексклузивния официален дистрибутор КОМПЮТЪР 2000 България.