有效保护中大型企业免受网络破坏
概要
FireEye 网络威胁防护是一款高效的网络威胁防护解决方案,可准确地检测,并立即阻止先进针对性攻击,以及其它隐藏于网络流量中的躲避性攻击,从而帮助组织大幅度降低漏洞所带来的高成本风 险。针对已检测出的安全事件,它可以在数分钟内通过确凿的证据、可行动情报以及响应工作流集成来实施有效的解决方案。无论威胁是入侵 Microsoft Windows、Apple OS X 操作系统漏洞, 还是应用程序漏洞;无论是直接指向总部或分支机构;或者是隐藏于大规模的入站互联网流量内, 并需要进行实时检查,FireEye 网络威胁防护都可以让组织有效防御这些威胁。
FireEye 网络威胁防护的核心是 Multi-Vector Virtual Execution™ (MVX) 和动态机器学习及人工智能 (AI) 技术。
MVX 是一款无特征码、动态分析引擎,可以检查可疑的网络流量,从而识别可躲避基于特征码和策略的传统型防御攻击。多机器学习、AI 和关联引擎是一系列情境型动态规则引擎,可根据最新的机器、攻击者以及受害者情报来实时、追溯性地检测和阻止恶意活动。FireEye 网络威胁防护还包含入侵预防系统 (IPS) 技术,以利用传统特征码相配来检测常见的攻击。
FireEye 网络威胁防护提供各种外形尺寸、部署以及性能选项。它通常位于新生代防火墙、IPS、
网络安全网关 (SWG) 等传统网络安全设备后方的互联网流量路径中。FireEye 网络威胁防护可快速地检测已知和未知攻击,拥有很高的准确性和较低误报率,同时促进对各个警报的有效回应, 从而为这些解决方案提供补充支持。
性能 | 优势 |
检测 | |
准确检测先进针对性攻击以及其它躲避性网络攻击 | 将代价高昂的网络漏洞风险降至最低 |
模块化和可扩展的安全架构 | 提供投资防护,支持业务发展 |
为多操作系统的环境以及所有互联网接入点提供始终如一的防护 | 为整个组织内所有类型的设备打造一道强大的防线 |
集成、分布式、实体、虚拟、本地以及云部署选项 | 提供符合组织偏好和资源的灵活性 |
与邮件以及内容安全进行多向量关联 | 在更广泛的攻击面提供可视性 |
防御 | |
以 250 Mbps 到 10 Gbps 的线路速率立即阻止攻击 | 实时防范躲避性攻击 |
可查看加密流量 | 内置 TLS 1.3 解密,无需额外许可费即可在设备上获得支持 |
响应 | |
误报率低、风险软件分类、映射至 MITRE ATT&CK 框架 | 降低分类不可靠警报所需的运营成本 |
深入调查、警报验证、终端管控以及事件响应 | 自动化和简化安全工作流程 |
处理证据和可操作威胁情报 | 针对检测出的安全事件,加速优先化并提出解决方案 |
技术优势
准确和可操作性的威胁检测和洞察
FireEye 网络威胁防护使用多重分析技术来检测攻击,具有很高的准确性和较低的误报率:
- Multi-Vector Virtual Execution™(MVX)引擎通过动态、无特征码分析在安全、虚拟环境中检测零日攻击、多流攻击以及其它躲避性
攻击。它通过识别从未见过的入侵和恶意软件,从而阻止网络攻击杀伤 链进入感染和损害阶段。
- 多机器学习、AI 和关联引擎可通过对从数千小时事件一线响应经验中收集到的实时洞察进行情景化、基于规则的分析,检测和阻止混淆的、有针对性的和其他定制攻击。它通过识别恶意入侵、恶意软件、钓鱼攻击以及指挥与控制 (CnC) 回呼,从而阻止网络攻击杀伤链进入感染、损害以及入侵阶段。它还可以提取可疑的网络流量并将其提交给 MVX引擎,以便进行最后的垂直分析。
除客户端保护外,此引擎盖支持服务器检测、横向活动检测和Post-exploitation 流量检测。
- FireEye 网络威胁防护所生成的警报,包括确凿的实时证据,有助于快速应对、优先处理和遏制针对性的、新发现攻击。已检测的威胁还可 映射至 MITRE ATT&CK 框架,以用于情景化证据。
及时、弹性防护
FireEye 网络威胁防护提供灵活的部署模式,包括:
- 通过 TAP/SPAN 的带外监控、内联监控或内联主动阻止。内联阻止模式可自动阻止入站攻击、恶意软件以及出站多协议回呼。在内联监控模式下,会生成警报,组织需要决定如何应对警报。在带外防御模式下,FireEye 网络威胁防护 Essentials 会进行 TCP 重置,以带外阻止TCP 或 HTTP 的连接。
- 选择性模式提供一个主动的高可靠性 (HA) 选项,具有应对网络或设备故障的弹性。