hotline

FireEye NX sorozat – Web védelem

(korábban Web MPS, azaz Malware Protection System)

A FireEye NX sorozatú céleszközök beazonosítják és blokkolják a zéró-napi (exploit-okat) kihasználásokat, a (dropper-eket) bináris futtatható állományok, és a több hálózati protokollon átívelő visszahívásokat (callback to C&C servers), hogy segítsék a szervezeteket a célzott támadások (ATA) és fejlett állandó fenyegetések (APT) elleni védekezésben.. Mindezt a telepítések széles körén keresztül, a multi-gigabites főhadiszállásoktól egészen a távoli, fióktelepekig és a mobil irodákig.

A kiberbűnözők a webet elsődleges fenyegetési vektorként használják, hogy célba juttassák nulladik-napi kihasználásaikat (exploitokat) és az emailekben található rosszindulatú URL-eket,amelyek végős célha, hogy adatokat nyerjenek ki. A FireEye NX sorozat egy olyan fenyegetés-elleni platformok csoportja, amelyet arra terveztek, hogy megállítsa a (drive-by) letöltéseket, valamit a webes támadásokat. Ezen felül a FireEye NX sorozat védelmet kínál a hálózaton kívülről érkező fertőzések ellen is, amelyek a mobil gépek térhódításának miatt ma már elengedhetetlenek.


Telepíthető in-line (blokkoló/monitorozó módban) vagy out-of-band (TCP reset mód/monitorozó mód)

Az összes gyanús web objektumot elemzi,  PDF, Flash, multimédia formátum és ZIP/RAR/TNEF archív állomány

Véd az ismeretlen, nulladik-napi fenyegetések ellen

a téves pozitív riasztások száma közel jár a nullához.


Legfőbb jellemzők:
  • Telepíthető in-line (blokkoló/monitorozó módban) vagy out-of-band (TCP reset mód/monitorozó mód)
  • Az összes gyanús web objektumot elemzi, legyen az PDF, Flash, multimédia formátum és ZIP/RAR/TNEF archív állomány; valamint blokkolja a kifelé irányuló kártevőket az adat elszivárogtatás megakadályozásához
  • Véd az ismeretlen, nulladik-napi fenyegetések ellen
  • Racionalizálja az incidens reagálási priorizálást az antivírus megoldással való integrációval
  • A FireEye EX sorozatú céleszközökkel integrálva megállítja az integrált (hibrid) adathalász támadásokat
  • A fenyegetési adatokat, információkat, több különböző FireEye eszköz számára helyben (lokálban), a FireEye globális ügyfélkörének pedig a FireEye Dynamic Threat Intelligence (DTI) felhőn keresztül osztja meg
  • YARA-alapú szabályok teszik lehetővé a testreszabást
  • Nincs szükség a szabályrendszer finomítására és a téves pozitív riasztások száma közel jár a nullához.

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén, hogy elemezni tudjuk, hogyan használja honlapunkat.