FireEye Network Security – NX Series Perlindungan Efektif Terhadap Pelanggaran Cyber ​​untuk Organisasi Menengah ke Besar

Ringkasan:

FireEye NX Network Security adalah solusi yang kuat yang membantu organisasi mendeteksi dan memblokir berbagai serangan dunia maya. Ini menawarkan perlindungan terhadap malware sederhana dan eksploitasi zero-zat yang canggih. Mesin Eksekusi Virtual Multi-Vektor (MVX) FIREEYE memastikan tingkat positif palsu yang rendah dengan mengkonfirmasi aktivitas jahat dengan server C&C.

Poin -Poin Kunci:

1. FireEye NX Network Security mendeteksi dan memblokir berbagai serangan dari web.
2. Ini memberikan perlindungan terhadap serangan sederhana dan sangat bertarget.
3. Mesin FireEye MVX mengkonfirmasi aktivitas malware dengan server C&C, menghasilkan tingkat positif palsu yang rendah.
4. FireEye mendukung syslog dalam format leef atau cef.
5. Untuk mengonfigurasi fireEye untuk InsightIdr, buka Pengaturan> Pemberitahuan dan Aktifkan RSyslog.
6. Pastikan bahwa alamat IP Kolektor InsightIdr ditambahkan dan protokol UDP dipilih.
7. Ubah port default (514) untuk mengirim syslog ke kolektor di antarmuka baris perintah.
8. Hindari menggunakan port 514 jika memungkinkan.
9. Untuk mengonfigurasi fireEye sebagai sumber acara di InsightIdr, buka pengumpulan data> Sumber Acara Pengaturan> Tambahkan Sumber Acara.
10. Pilih fireEye sebagai sumber acara dan konfigurasikan pengaturan yang diperlukan.

Pertanyaan:

1. Bagaimana Keamanan Jaringan FireEye NX melindungi terhadap serangan cyber?
   Keamanan jaringan FireEye NX membantu mendeteksi dan memblokir berbagai serangan cyber, termasuk malware sederhana dan eksploitasi nol-hari yang canggih.
2. Apa mesin fireeye mvx?
   Mesin FireEye MVX adalah teknologi yang digunakan oleh FireEye NX Network Security untuk mengkonfirmasi aktivitas jahat dengan menghubungkan dengan server C&C, menghasilkan tingkat positif palsu yang rendah.
3. Format apa yang didukung FireEye untuk syslogs?
   FireEye mendukung syslog dalam format leef atau cef.
4. Bagaimana fireEye dapat dikonfigurasi untuk wawasan?
   Untuk mengonfigurasi fireEye untuk InsightIdr, buka Pengaturan> Pemberitahuan dan Aktifkan RSyslog. Tambahkan Alamat IP Kolektor InsightIDR dan pilih Protokol UDP.
5. Mengapa port 514 harus dihindari?
   Port 514 harus dihindari jika memungkinkan seperti yang biasa digunakan dan dapat menimbulkan risiko keamanan.
6. Bagaimana fireEye dapat dikonfigurasi sebagai sumber acara di InsightIdr?
   Untuk mengonfigurasi fireEye sebagai sumber acara di InsightIdr, buka pengumpulan data> Sumber Acara Pengaturan> Tambahkan Sumber Acara. Pilih fireEye sebagai sumber acara dan konfigurasikan pengaturan yang diperlukan.
7. Di mana data syslog dari fireEye ditemukan di log kolektor insightidr?
   Data syslog dari fireEye dapat ditemukan di log kolektor di C: \ Program Files \ Rapid7 \ Logs \ Collector.masuk ke cloud.
8. Apa yang bisa dilakukan jika data FireEye NX tidak muncul di log InsightIdr?
   Jika data FireEye NX tidak muncul di Log InsightIdr, Anda dapat mencoba membuat pendengar “Log Kustom” dengan port yang sama di FireEye NX dan menambahkan sumber acara baru di InsightIDR dengan port yang cocok dan informasi protokol.
9. Bagaimana Organisasi Pelindung Keamanan Jaringan FireEye Terhadap Pelanggaran Cyber?
   FireEye Network Security memberikan perlindungan ancaman dunia maya yang efektif dengan mendeteksi secara akurat dan segera berhenti maju, ditargetkan, dan serangan mengelak lainnya dalam lalu lintas internet.
10. Apa manfaat menggunakan keamanan jaringan fireeyee?
    FireEye Network Security menawarkan resolusi yang efisien dari insiden keamanan dengan bukti konkret, intelijen yang dapat ditindaklanjuti, dan integrasi alur kerja respons, meminimalkan risiko pelanggaran yang mahal.

FireEye Network Security – NX Series
Perlindungan efektif terhadap pelanggaran dunia maya untuk organisasi menengah ke besar

Ringkasan:

Pertahankan jaringan, data, dan pengguna Anda dengan perlindungan serangan dunia maya tercepat dan paling andal yang tersedia

FireEye Network Security adalah solusi perlindungan ancaman cyber yang efektif yang membantu organisasi meminimalkan risiko pelanggaran mahal dengan mendeteksi secara akurat dan segera menghentikan serangan lanjutan, ditargetkan dan mengelak lainnya yang bersembunyi di lalu lintas internet. Ini memfasilitasi resolusi yang efisien dari insiden keamanan yang terdeteksi dalam hitungan menit dengan bukti konkret, intelijen yang dapat ditindaklanjuti dan integrasi alur kerja respons. Dengan keamanan jaringan fireeye, organisasi secara efektif dilindungi terhadap hari ini’Ancaman apakah mereka mengeksploitasi Microsoft Windows, sistem operasi Apple OS X, atau aplikasi seperti Internet Explorer, Mozilla Firefox, atau Adobe Acrobat Reader.

Penyelesaian masalah

Tidak melihat data fireeye nx

Data dari sumber acara ini harus dalam log kolektor di C: \ Program Files \ Rapid7 \ Logs \ Collector.masuk ke cloud.

Untuk memecahkan masalah dan menyelesaikan masalah:

1. Hentikan Peralatan FireEye NX.
2. Buat pendengar “Log Kustom” di port yang sama di bawah kategori Rapid7 di FireEye NX.
3. Di InsightIdr, tambahkan sumber acara Log Kustom baru dari kategori data mentah, menggunakan informasi port dan protokol yang sama dari konfigurasi FireEye NX.

FireEye Network Security – NX Series Perlindungan Efektif Terhadap Pelanggaran Cyber ​​untuk Organisasi Menengah ke Besar

Langsung menerima fireeye datheete dan pdf terbaru

FIREEYE NX

Keamanan jaringan FireEye NX membantu Anda mendeteksi dan memblokir serangan dari web. Ini melindungi seluruh spektrum serangan dari malware drive-by yang relatif tidak canggih ke eksploitasi nol-hari yang sangat ditargetkan. Kemampuannya memberikan tingkat positif palsu yang sangat rendah dengan memanfaatkan mesin Eksekusi Virtual Multi-Vektor (MVX) untuk mengkonfirmasi kapan malware memanggil server C&C.

Sebelum kamu memulai

FireEye mendukung syslog dalam format leef atau cef. Karena Parser InsightIdr mengharapkan CEF, Anda harus mengkonfigurasi fireEye untuk mengirim data dalam format yang benar.

1. Masuk ke Web FireEye NX.
2. Pergi ke Pengaturan >Pemberitahuan.
3. Check Off rsyslog untuk mengaktifkan konfigurasi pemberitahuan syslog.
4. Masukkan nama untuk memberi label koneksi fireeye Anda ke kolektor InsightIdr di bidang nama.
5. Klik Tambahkan server rsyslog tombol.
6. Masukkan Alamat IP Kolektor InsightIdr di bidang “Alamat IP”.
7. Periksa Diaktifkan kotak centang.
8. Pilih Per acara Dalam daftar drop-down “pengiriman”.
9. Pilih Semua acara Dari daftar drop-down “pemberitahuan”.
10. Pilih Cef Sebagai daftar drop-down “format”. Format lain tidak didukung.
11. Biarkan bidang “akun” kosong.
12. Pilih UDP Dari daftar drop-down “Protokol”.
13. Klik Memperbarui tombol.

Pastikan Anda mengirim syslog ke kolektor pada port UDP atau TCP yang unik (di atas 1024). FireEye NX menggunakan port 514 secara default. Ini harus diubah dari antarmuka baris perintah.

Jangan gunakan port 514

InsightIdr merekomendasikan agar Anda tidak menggunakan port 514 jika memungkinkan. Gunakan port ini hanya untuk sistem jaringan yang tidak dapat dikonfigurasi untuk menggunakan port lain tetapi port 514.

Cara mengonfigurasi sumber acara ini

1. Dari dasbor Anda, pilih Pengumpulan data Di menu kiri.
2. Saat halaman pengumpulan data muncul, klik Sumber Acara Pengaturan dropdown dan pilih Tambahkan sumber acara.
3. Dari “Data keamanan” bagian, klik Malware canggih ikon. Itu “Tambahkan sumber acara” panel muncul.
4. Pilih Kolektor dan Sumber Acara Anda. Anda juga dapat memberi nama sumber acara Anda jika Anda mau.
5. Pilih zona waktu yang cocok dengan lokasi log sumber acara Anda.
6. Pilih secara opsional untuk mengirim log tanpa filter.
7. Pilih Metode Koleksi Anda.
   • Pilih secara opsional untuk mengenkripsi sumber acara jika memilih TCP dengan mengunduh sertifikat Rapid7.
8. Klik Menyimpan.

Konfirmasikan integrasi

Uji bahwa halaman pemberitahuan FireEye NX tidak dikirim ke Kolektor InsightIdr. Untuk mencapai hal ini, memicu peringatan nyata atau menggunakan pemeriksaan penyebaran.

Konfirmasikan peringatan dalam InsightIdr

Setelah Anda memicu peringatan, Anda akan melihat insiden baru di dasbor InsightIdr.

Setelah muncul, Anda dapat mengklik Kejadian untuk menelusuri ke acara untuk menampilkan konteks pengguna dan nama aset.

Klik Tautan Peringatan Malware ** Lanjutan ** untuk melihat detail yang lebih spesifik tentang peringatan, seperti kejadian untuk peringatan ini.

Penyelesaian masalah

Tidak melihat data fireeye nx

Data dari sumber acara ini harus dalam log kolektor di C: \ Program Files \ Rapid7 \ Logs \ Collector.Masuk (variabel yang tidak ditentukan: variabel.Proyek) cloud.

Jika Anda tidak melihat data ini:

1. Klik berhenti Tombol di alat FireEye NX.

1. Buat pendengar “Log Kustom” di port yang sama. Ini ditemukan di bawah kategori Rapid7 di FireEye NX.

1. Di InsightIdr, tambahkan yang baru Log Kustom Sumber acara dari kategori “data mentah”.
2. Gunakan informasi port dan protokol yang sama dari konfigurasi FireEye NX.
3. Klik Menyimpan.

FireEye Network Security – NX Series
Perlindungan efektif terhadap pelanggaran dunia maya untuk organisasi menengah ke besar

Ringkasan:

Pertahankan jaringan, data, dan pengguna Anda dengan perlindungan serangan dunia maya tercepat dan paling andal yang tersedia

FireEye Network Security adalah solusi perlindungan ancaman cyber yang efektif yang membantu organisasi meminimalkan risiko pelanggaran mahal dengan mendeteksi secara akurat dan segera menghentikan serangan lanjutan, ditargetkan dan mengelak lainnya yang bersembunyi di lalu lintas internet. Ini memfasilitasi resolusi yang efisien dari insiden keamanan yang terdeteksi dalam hitungan menit dengan bukti konkret, intelijen yang dapat ditindaklanjuti dan integrasi alur kerja respons. Dengan keamanan jaringan fireeye, organisasi secara efektif dilindungi terhadap hari ini’ancaman apakah mereka mengeksploitasi Microsoft Windows, sistem operasi Apple OS X, atau kerentanan aplikasi; diarahkan di kantor pusat atau cabang; atau disembunyikan dalam volume besar lalu lintas internet masuk yang harus diperiksa secara real time.

Inti dari keamanan jaringan fireeye adalah teknologi eksekusi virtual multi-vektor (MVX) dan analisis intelijen (IDA). MVX adalah mesin analisis dinamis yang kurang khas yang memeriksa lalu lintas jaringan yang mencurigakan untuk mengidentifikasi serangan yang menghindari pertahanan berbasis tanda tangan dan kebijakan tradisional. Ida adalah kumpulan mesin aturan kontekstual dan dinamis yang mendeteksi dan memblokir aktivitas jahat secara real-time dan surut, berdasarkan pada mesin terbaru, penyerang dan korban intelligence. Keamanan jaringan fireeye juga mencakup teknologi intrusion prevention system (IPS) untuk mendeteksi serangan umum menggunakan pencocokan tanda tangan konvensional.

Keamanan jaringan FireEye tersedia dalam berbagai faktor bentuk, penyebaran dan opsi kinerja. Biasanya ditempatkan di jalur lalu lintas internet di belakang peralatan keamanan jaringan tradisional seperti firewall generasi berikutnya, IPS dan Secure Web Gateways (SWG). Suplemen Keamanan Jaringan FireEYE Solusi ini dengan dengan cepat mendeteksi serangan yang diketahui dan tidak diketahui dengan akurasi tinggi dan tingkat positif palsu yang rendah, sambil memfasilitasi respons yang efisien untuk setiap peringatan.

Konfigurasi Khas – Solusi Keamanan Jaringan

Highlight:

FireEye Network Security dirancang untuk perlindungan berkinerja tinggi, meresap dan konsisten terhadap ancaman di seluruh organisasi Anda dengan alur kerja keamanan terintegrasi dan intelijen kontekstual yang dapat ditindaklanjuti. Itu memungkinkan Anda untuk:

• Deteksi secara akurat dan segera menghentikan serangan yang menghindari perangkat keamanan lainnya, termasuk kotak pasir berbasis file
• Memahami dan memprioritaskan peringatan kritis dengan bukti eksekusi yang andal dan wawasan kontekstual
• Secara proaktif mempertahankan dan menyelidiki ancaman dengan kecerdasan taktis dari fireEye atau pihak ketiga menggunakan format ekspresi informasi ancaman (STIX) terstruktur serta intelijen ancaman kontekstual dan strategis
• Menyebarkan keamanan jaringan dengan peralatan perangkat keras all-in-one terintegrasi atau dengan model terdistribusi berbasis di lokasi yang dapat diskalakan dan fleksibel atau berbasis cloud
• Masa Depan Masa Depan Investasi Anda dengan arsitektur modular yang dapat diperluas
• Berikan pengguna Microsoft Windows dan Apple OS X Anda dengan tingkat perlindungan ancaman yang sama
• Mencapai perlindungan cepat dengan intelijen berbasis mesin, penyerang, dan korban diterapkan sebagai pembaruan untuk pertahanan Anda setiap 60 menit
• Perpendek periode pengembalian solusi dengan menghilangkan biaya operasional triaging lansiran secara manual
• Mengintegrasikan dan mengotomatiskan alur kerja keamanan Anda untuk dengan mudah memprioritaskan, menyelidiki, dan merespons peringatan di berbagai vektor ancaman

Fitur dan keuntungan:

Fitur produk	Keuntungan	Keamanan Jaringan FireEye
Mendeteksi ancaman lanjutan, bertarget dan menghindar solusi keamanan tradisional
Deteksi Ancaman Kurang Tanda Tanda (Layanan MVX)	Mendeteksi multi-aliran, multi-tahap, zero-day, polymorphic, ransomware dan serangan canggih lainnya
Deteksi real-time dan retroaktif	Mendeteksi ancaman yang diketahui dan tidak diketahui secara real time sementara juga memungkinkan deteksi ancaman waktu
Korelasi multi-vektor	Mengotomatiskan validasi dan pemblokiran serangan di beberapa vektor	Email (di tempat atau cloud), file dan titik akhir
Dukungan multi-OS, multi-file dan multi-aplikasi	Mendukung lingkungan titik akhir yang heterogen untuk berbagai aplikasi
Hypervisor yang dikeraskan	Memberikan pemeriksaan penghindaran
Merespons dengan cepat dan mengandung dampak intrusi
Pemblokiran inline real-time	Segera menghentikan serangan
Deteksi IPS berbasis tanda tangan	Mengotomatiskan dan mempercepat triaging peringatan tradisional yang berisik untuk menghilangkan overhead
Deteksi Peralatan Risiko	Mengkategorikan malware kritis dan non-kritis untuk memprioritaskan sumber daya respons
Alur kerja keamanan terintegrasi	Pivot dari deteksi ke investigasi dan respons	Forensik titik akhir Forensik perusahaan
Kecerdasan kontekstual yang dapat ditindaklanjuti	Mempercepat penahanan ancaman lanjutan dengan informasi mendalam tentang serangan dan penyerang
Ketersediaan Tinggi (HA)	Memberikan pertahanan yang tangguh
Terus beradaptasi dengan lanskap ancaman yang berkembang
Berbagi Intelijen Ancaman waktu nyata	Bukti nyata yang dibagikan secara global untuk segera memblokir serangan yang sebelumnya tidak diketahui dan mempercepat respons
Kustom dan Intelijen Ancaman Pihak Ketiga (STIX)*	Memungkinkan konsumsi indikator non-fireeyee ke dalam mesin analitik yang digerakkan oleh intelijen
Intelijen Ancaman Strategis	Memungkinkan penilaian proaktif perubahan lanskap ancaman dan memberdayakan postur keamanan lean-forward

* Hanya didukung pada generasi keempat (NX X4XX) dan peralatan yang lebih baru yang dikonfigurasi dalam mode terintegrasi.

Kemampuan	Keuntungan
Deteksi
Deteksi akurat serangan cyber canggih, bertarget dan lainnya	Meminimalkan risiko pelanggaran cyber yang mahal
Arsitektur keamanan modular yang dapat diperluas	Memberikan perlindungan investasi
Tingkat perlindungan yang konsisten untuk lingkungan multi-OS dan semua titik akses internet	Menciptakan pertahanan yang kuat di seluruh organisasi untuk semua jenis perangkat
Opsi penyebaran yang terintegrasi, didistribusikan, fisik, virtual, on-premise dan cloud	Menawarkan fleksibilitas untuk selaras dengan preferensi dan sumber daya organisasi
Korelasi multi-vektor dengan email dan keamanan konten	Memberikan visibilitas di permukaan serangan yang lebih luas
Pencegahan
Pemblokiran segera serangan pada tingkat garis dari 10 Mbps hingga 8 Gbps	Memberikan perlindungan waktu nyata terhadap serangan mengelak
Tanggapan
Tingkat Peringatan Salah, Kategorisasi Risiko dan Validasi Peringatan IPS Otomatis	Bukti nyata yang dibagikan secara global untuk segera memblokir serangan yang sebelumnya tidak diketahui dan mempercepat respons
Pivot untuk investigasi dan validasi peringatan, penahanan titik akhir dan respons insiden	Mengotomatiskan dan menyederhanakan alur kerja keamanan
Bukti Eksekusi dan Ancaman Intelijen yang Dapat Diterapkan dengan Wawasan Kontekstual	Mempercepat prioritas dan penyelesaian insiden keamanan yang terdeteksi
Skalabilitas dari satu situs ke ribuan situs	Mendukung pertumbuhan bisnis

Keuntungan Teknis:

Deteksi ancaman yang akurat

FireEye Network Security menggunakan beberapa teknik analisis untuk mendeteksi serangan dengan akurasi tinggi dan tingkat peringatan palsu yang rendah:

• Eksekusi Virtual Multi-Vektor (MVX) Mesin mendeteksi serangan nol-day, multi-aliran, dan lainnya dengan analisis dinamis dan kurang tanda tangan di lingkungan virtual yang aman. Ini menghentikan fase infeksi dan kompromi dari rantai pembunuhan serangan cyber dengan mengidentifikasi eksploitasi dan malware yang belum pernah dilihat sebelumnya.
• Analisis yang Digerakkan Intelijen (IDA) Mesin mendeteksi dan memblokir serangan yang dikaburkan, ditargetkan, dan disesuaikan lainnya dengan analisis berbasis aturan kontekstual dari wawasan waktu nyata yang dikumpulkan di garis depan dari jutaan vonis MVX, ribuan jam pengalaman respons insiden yang dikumpulkan oleh Mandiant, sebuah perusahaan FireEye dan ratusan peneliti ancaman iSight ISight. Ini menghentikan infeksi, kompromi dan fase intrusi dari rantai pembunuhan serangan cyber dengan mengidentifikasi eksploitasi jahat, malware dan komando dan kontrol (CNC) panggilan balik. Ini juga mengekstrak dan mengirimkan lalu lintas jaringan yang mencurigakan ke mesin MVX untuk analisis vonis yang pasti.
• Ekspresi Intelijen Ancaman Terstruktur (STIX) memungkinkan konsumsi intelijen ancaman pihak ketiga menggunakan format standar industri untuk menambahkan indikator ancaman khusus ke dalam mesin IDA.

Perlindungan langsung dan tangguh

FireEye Network Security menawarkan mode konfigurasi yang fleksibel termasuk:

• Pemantauan out-of-band melalui tap/span, pemantauan inline atau blocking aktif inline. Mode pemblokiran inline secara otomatis memblokir eksploitasi masuk dan malware dan panggilan balik multi-protokol keluar. Dalam mode pemantauan inline, peringatan dihasilkan dan organisasi memutuskan bagaimana meresponsnya. Dalam mode pencegahan out-of-band, masalah keamanan jaringan fireeye TCP diatur ulang untuk pemblokiran TCP, UDP atau HTTP Connections di luar band.
• Integrasi dengan sakelar FireEye Active Fail Open (AFO) untuk memastikan tidak ada gangguan jaringan.
• Model yang dipilih menawarkan opsi ketersediaan tinggi aktif (HA) untuk memberikan ketahanan jika terjadi kegagalan jaringan atau perangkat.

Cakupan Permukaan Serangan Lebar

FireEye Network Security memberikan tingkat perlindungan yang konsisten untuk hari ini’S Lingkungan Jaringan yang Beragam:

• Dukungan untuk Sistem Operasi Microsoft Windows dan Apple Mac OS X yang paling umum
• Analisis lebih dari 140 jenis file yang berbeda, termasuk Portable Executable (PES), Konten Web, Arsip, Gambar, Java, Aplikasi Microsoft dan Adobe dan Multimedia
• Eksekusi lalu lintas jaringan yang mencurigakan terhadap ribuan sistem operasi, paket layanan, jenis aplikasi dan kombinasi versi aplikasi

Peringatan yang divalidasi dan diprioritaskan

Selain mendeteksi serangan asli, teknologi FireEye MVX juga digunakan untuk menentukan keandalan peringatan yang terdeteksi dengan metode pencocokan tanda tangan konvensional dan untuk mengidentifikasi dan memprioritaskan ancaman kritis:

• Sistem Pencegahan Intrusi (IPS) dengan validasi mesin MVX mengurangi waktu yang diperlukan untuk triase deteksi berbasis tanda tangan yang secara tradisional rentan terhadap peringatan palsu
• Kategorisasi Risiko Perwara Memisahkan upaya pelanggaran asli dari aktivitas yang tidak diinginkan, tetapi kurang berbahaya (seperti adware dan spyware) untuk memprioritaskan respons peringatan

Wawasan ancaman yang dapat ditindaklanjuti

Lansiran yang dihasilkan oleh keamanan jaringan fireeye termasuk bukti konkret dan kecerdasan kontekstual untuk dengan cepat menanggapi, memprioritaskan dan mengandung ancaman:

• Dynamic Ancaman Intelijen (DTI): Data konkret, real-time, yang dibagikan secara global untuk dengan cepat dan proaktif menghentikan serangan yang ditargetkan dan yang baru ditemukan
• Lanjutan Ancaman Intelijen (ATI): Wawasan kontekstual tentang serangan itu untuk mempercepat respons dan panduan preskriptif untuk mengandung ancaman

Integrasi alur kerja respons

Keamanan jaringan FireEye dapat ditambah dalam beberapa cara untuk mengotomatisasi alur kerja respons peringatan:

• FireEye Central Management mengkorelasikan peringatan dari keamanan jaringan FireEye dan keamanan email FireEye untuk pandangan yang lebih luas tentang serangan dan untuk menetapkan aturan pemblokiran yang mencegah serangan menyebar lebih lanjut
• FireEye Network Forensik terintegrasi dengan keamanan jaringan fireeye untuk memberikan tangkapan paket terperinci yang terkait dengan peringatan dan memungkinkan investigasi mendalam
• FireEye Endpoint Security mengidentifikasi, memvalidasi dan berisi kompromi yang terdeteksi oleh FireEye Network Security untuk menyederhanakan penahanan dan perbaikan titik akhir yang terpengaruh

Opsi penempatan yang fleksibel

FireEye Network Security menawarkan berbagai opsi penyebaran untuk mencocokkan organisasi’Kebutuhan dan anggaran S:

• Keamanan Jaringan Terpadu: Mandiri, All-in-One Hardware Appliance dengan layanan MVX terintegrasi untuk mengamankan titik akses internet di satu situs. FireEye Network Security adalah platform tanpa klien yang mudah dikelola yang menyebarkan dalam waktu kurang dari 60 menit. Itu tidak’t membutuhkan aturan, kebijakan atau penyetelan.
• Keamanan Jaringan Terdistribusi: Peralatan yang dapat diperluas dengan layanan MVX yang dibagikan secara terpusat untuk mengamankan titik akses Internet dalam organisasi
  • Node Smart Node: Peralatan fisik atau virtual yang menganalisis lalu lintas internet untuk mendeteksi dan memblokir lalu lintas berbahaya dan mengirimkan aktivitas yang mencurigakan atas koneksi terenkripsi ke layanan MVX untuk analisis vonis definitif
  • MVX Smart Grid: Layanan MVX elastis, yang berlokasi di pusat, elastis yang menawarkan skalabilitas transparan, toleransi kesalahan N+1 bawaan dan penyeimbangan beban otomatis
  • FireEye Cloud MVX: Langganan Layanan MVX yang Di-Host Fireeye yang memastikan privasi dengan menganalisis lalu lintas di Network Smart Node. Hanya objek yang mencurigakan yang dikirim melalui koneksi terenkripsi ke layanan MVX, di mana objek yang diungkapkan sebagai jinak dibuang.

  

  Model penempatan terdistribusi untuk keamanan jaringan

  

  Komponen Modular Keamanan Jaringan FireEye

  Arsitektur yang dapat diperluas

  FireEye Network Smart Node fitur arsitektur perangkat lunak modular dan diperluas dan desain sistem untuk memberikan beberapa kemampuan perlindungan ancaman sebagai modul perangkat lunak.

  Kinerja dan skalabilitas tinggi

  FireEye Network Security Melindungi Titik Akses Internet dengan Tingkat Line dengan Opsi Kinerja untuk Berbagai Ukuran Cabang dan Kantor Pusat:

  MVX Smart Grid dan FireEye Cloud MVX Scalable Architecture memungkinkan layanan MVX untuk mendukung satu jaringan Smart Node ke ribuan dan skala mulus sesuai kebutuhan.

  Faktor bentuk	Pertunjukan
  Keamanan Jaringan Terpadu	50 mbps hingga 4 gbps
  Jaringan Fisik Node Cerdas	50 mbps hingga 10 gbps
  Node pintar jaringan virtual	50 mbps hingga 1 gbps

  Manfaat Bisnis
  Dirancang untuk memenuhi kebutuhan organisasi multi-situs satu situs dan terdistribusi, FireEye Network Security memberikan beberapa manfaat:

  Meminimalkan risiko pelanggaran dunia maya
  FireEye Network Security adalah solusi pertahanan cyber yang sangat efektif bahwa:

  • Mencegah penyusup dari membobol organisasi untuk mencuri aset yang berharga atau mengganggu bisnis dengan menghentikan serangan yang lebih maju, ditargetkan, dan mengelak lainnya
  • Menghentikan serangan dan mengandung intrusi lebih cepat dengan bukti konkret, kecerdasan yang dapat ditindaklanjuti, pemblokiran inline dan otomatisasi alur kerja respons
  • Menghilangkan titik lemah dari suatu organisasi’s Cyber ​​pertahanan dengan perlindungan yang konsisten untuk berbagai sistem operasi, jenis aplikasi, cabang dan situs pusat

  Periode pengembalian pendek
  Menurut studi Forrester Consulting baru -baru ini, pelanggan keamanan FireEye Network dapat mengharapkan penghematan ROI 152% selama tiga tahun dan pengembalian atas investasi awal mereka hanya dalam 9.7 bulan. Keamanan Jaringan FireEye:

  • Memfokuskan sumber daya tim keamanan pada serangan nyata untuk mengurangi biaya operasional
  • Mengoptimalkan pengeluaran modal dengan layanan MVX bersama dan berbagai poin kinerja untuk melakukan penyebaran untuk memenuhi persyaratan
  • Investasi Keamanan Bahan Masa Depan Dengan Meningkatkan Dengan Lancar Saat Jumlah Cabang atau Jumlah Lalu Lintas Internet Tumbuh
  • Melindungi investasi yang ada dengan memungkinkan migrasi bebas biaya dari yang terintegrasi ke penyebaran terdistribusi
  • Mengurangi pengeluaran modal di masa depan dengan arsitektur modular dan ekstensible

  Penghargaan dan Sertifikasi
  Portofolio Produk Keamanan Jaringan FireEye telah dianugerahi sejumlah penghargaan dan sertifikasi industri dan pemerintah:

  • Pada tahun 2016, Frost & Sullivan mengakui FireEye sebagai pemimpin pasar yang tidak perlu dengan 56% pangsa pasar, lebih dari sepuluh pesaing berikutnya gabungan 2
  • FireEye Network Security telah menjadi penerima berbagai penghargaan dari Sans Institute, SC Magazine, CRN dan lainnya
  • FireEye Network Security adalah solusi keamanan pertama di pasar yang menerima sertifikasi Undang -Undang Keamanan Keamanan Dalam Negeri AS

  1 Forrester (Mei 2016). Dampak ekonomi total dari fireeye.
  2 Frost & Sullivan (Oktober 2016). Analisis Pasar Sandbox Keamanan Jaringan

  Spesifikasi teknis:

  Alat terintegrasi	NX 2500	NX 2550	NX 3500	NX 4500	NX 5500	NX 10450	NX 10550
  Spesifikasi fisik
  Dukungan OS	Microsoft Windows Mac OS X	Microsoft Windows Mac OS X	Microsoft Windows Mac OS X	Microsoft Windows Mac OS X	Microsoft Windows Mac OS X	Microsoft Windows	Microsoft Windows Mac OS X
  Pertunjukan*	Hingga 50 mbps atau 100 mbps	Hingga 250 mbps	Hingga 500 Mbps	Hingga 1 Gbps	Sampai 2.5 gbps	Hingga 4Gbps	Hingga 4Gbps
  Port pemantauan jaringan	4x 10/100/1000 Base-T Ports (di panel depan)	4x 10gige SFP+ 4x 1gige Bypass	4x 10gige SFP+ 4x 1gige Bypass	8x 10gige SFP+ 4x 1gige Bypass	8x 10gige SFP+ 4x 1gige Bypass	8 x SFP+ (4 x 1000base and 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m direct-attached cable)
  Mode Operasi Port Jaringan	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, atau tap/span	Monitor in-line, atau tap/span
  Ketersediaan Tinggi (HA)	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	HA aktif-passive	HA aktif-passive
  Port ketersediaan tinggi (HA) (panel belakang)	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	2x 100/1000/10g Port Base-T	2x 100/1000/10g Port Base-T	2x 100/1000/10g Port Base-T
  Port manajemen (panel belakang)	2x 10/100/1000 Port Base- T (di panel depan)	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports
  Port IPMI (panel belakang)	Termasuk	Termasuk	Termasuk	Termasuk	Termasuk	Termasuk	Termasuk
  LCD & keypad depan	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	Termasuk	Termasuk
  Port VGA	TIDAK	Ya	Ya	Ya	Ya	Ya	Ya
  Port USB	2x Jenis Port USB (panel depan)	4x Type A USB Ports 2 Depan, 2 Belakang	4x Type A USB Ports 2 Depan, 2 Belakang	4x Type A USB Ports 2 Depan, 2 Belakang	4x Type A USB Ports 2 Depan, 2 Belakang	2x Type A USB Ports	2x Type A USB Ports
  Port serial (panel belakang)	115.200 bps, tidak ada paritas, 8 bit, 1 stop bit (Konektor RJ45 Kabel Adaptor RJ45-to-Dsub disertakan)	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti
  Kapasitas mendorong	Single 1TB 3.5 inci, Sata HDD, internal, diperbaiki	2 x 4tb HDD, 3.5”, SAS3, 7.2 krpm, fru raid1	2 x 4tb HDD, 3.5”, SAS3, 7.2 krpm, fru raid1	2 x 4tb HDD, 3.5”, SAS3, 7.2 krpm, fru raid1	2 x 4tb HDD, 3.5”, SAS3, 7.2 krpm, fru raid1	4x 800 GB SSD, 2.5 inci, Sata, fru raid10	4x 960 GB SSD, 2.5 inci, Sata, fru raid10
  Lampiran	1ru, Rak 19 inci cocok	1ru, Rak 19 inci cocok	2ru, Fits 19 Inch Rack	2ru, Fits 19 Inch Rack	2ru, Fits 19 Inch Rack	2ru, Fits 19 Inch Rack	2ru, Fits 19 Inch Rack
  Dimensi sasis wxdxh	17.2in (437mm) x 19.7in (500mm) x 1.7in (43.2 mm)	17.2in (437mm) x 25.6in (650mm) x 1.7in (43.2mm)	17.24in (438mm) x 24.41in (620mm) x 3.48in (88.4mm)	17.24in (438mm) x 24.41in (620mm) x 3.48in (88.4mm)	17.24in (438mm) x 24.41in (620mm) x 3.48in (88.4mm)	17.2in (437mm) x 27.9in (709mm) x 3.5in (89mm)	17.2in (437mm) x 33.5in (851mm) x 3.5in (89mm)
  Catu daya AC	Single 250 Watt, 90-264 Vac, 3.5 – 1.5 a, 50-60 Hz, IEC60320-C14, inlet, internal, diperbaiki	Redundant (1+1) 750 watt, 100 – 240 VAC 9.0 – 4.5a, 50-60 Hz IEC60320-C14 inlet, fru	Redundan (1+1) 800 watt, 100 – 240 VAC 10.5 – 4.0A, 50-60 HZ IEC60320-C14 INLET, FRU	Redundan (1+1) 800 watt, 100 – 240 VAC 10.5 – 4.0A, 50-60 HZ IEC60320-C14 INLET, FRU	Redundan (1+1) 800 watt, 100 – 240 VAC 10.5 – 4.0A, 50-60 HZ IEC60320-C14 INLET, FRU	Redundant (1+1) 1200 watt, 100-140 vac, 14.7 – 10.5 A 1400 Watt, 180-240 Vac, 9.5 – 7.2 A, 50-60 Hz, FRU IEC60320-C14 INLET, FRU	Redundant (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 inlet, (dalam proses) Fru
  Konsumsi Daya Maksimum (Watts)	85 watt	265 watt	426 watt	519 watt	658 watt	850 watt	760 watt
  Maksimum disipasi termal (BTU/H)	290 BTU/H	904 BTU/H	1.454 btu/jam	1.771 btu/h	2.245 BTU/H	2.908 BTU/H	2.594 BTU/H
  Mtbf (h)	56.400 jam	54.200 jam	65.466 h	57.766 h	52.802 h	40.275 jam	36.101 h
  Alat sendiri / sebagai bobot yang dikirim. (kg)	16.2 lb (7.3 kg) / 28.2 lb (2.95 kg)	29.8 lbs (13.5 kg) / 40.8 lbs (18.5 kg)	37.4 lbs (17.0 kg) / 58.6 lbs (26.6 kg)	42.4 lbs (19.2 kg) / 63.5 lbs (28.8 kg)	42.7 lbs (19.2 kg) / 63.8 lbs (29.0 kg)	51 lb. (23 kg) / 66 lb. (30 kg)	46 lb (21 kg) / 90 lb (40.2 kg)
  Keselamatan Kepatuhan Pengaturan	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2
  Sertifikasi Keamanan	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FI PS 140-2 Level 1 CC NDPP V1.1 (dalam proses)
  Kepatuhan Pengaturan EMC	FCC Bagian 15, ICES-003 Kelas A, AS/NZS CISPR 22, CISPR 32, EN 55032, EN 55024, IEC/EN 61000-3-2, IEC/EN 61000-3-3, IEC/EN 61000-4-2, V-2/2015 & V-3/2015
  Kepatuhan lingkungan	ROHS Directive, 2011/65/EU, REACH, WEEE Directive, 2012/19/EU
  Suhu Operasional	0 ~ 40 ° C 32 ~ 104 ° F	0 ~ 35 ° C 32 ~ 95 ° F	0 ~ 35 ° C 32 ~ 95 ° F	0 ~ 35 ° C 32 ~ 95 ° F	0 ~ 35 ° C 32 ~ 95 ° F	10 ~ 35 ° C 50 ~ 95 ° F	10 ~ 35 ° C 50 ~ 95 ° F
  Suhu yang tidak beroperasi	-20 ~ 80 ° C -4 ~ 176 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F
  Mengoperasikan kelembaban relatif	5% – 85% non -kondensasi	10 ~ 95% @ 40 ° C, non-kondensasi	10 ~ 95% @ 40 ° C, non-kondensasi	10 ~ 95% @ 40 ° C, non-kondensasi	10 ~ 95% @ 40 ° C, non-kondensasi	10% – 85% non -kondensasi	10% – 85% non -kondensasi
  Kelembaban relatif yang tidak beroperasi	5% – 95% non -kondensasi	10 ~ 95% @ 60 ° C, non-kondensasi	10 ~ 95% @ 60 ° C, non-kondensasi	10 ~ 95% @ 60 ° C, non-kondensasi	10 ~ 95% @ 60 ° C, non-kondensasi	5% – 95% non -kondensasi	5% – 95% non -kondensasi
  Ketinggian operasi	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki
  Kinerja IPS
  Kinerja Max IPS	Hingga 50 mbps atau 100 mbps	Hingga 250 mbps	Hingga 500 Mbps	Hingga 1 Gbps	Sampai 2.5 gbps	Hingga 4 Gbps	Hingga 4 Gbps
  Koneksi konkuren maks	15k atau 80k	80K	160K	500k	1m	2m	2m
  Koneksi baru per detik	750/detik atau 4k/detik	4K/detik	8k/detik	10k/detik	20k/detik	40k/detik	40k/detik
  Simpul pintar	NX 2500	NX 2550	NX 3500	NX 4500	NX 5500	NX 10450	NX 10550
  Spesifikasi fisik
  Dukungan OS	Microsoft Windows Mac OS X	Microsoft Windows Mac OS X	Microsoft Windows Mac OS X	Microsoft Windows Mac OS X	Microsoft Windows Mac OS X	Microsoft Windows	Microsoft Windows Mac OS X
  Pertunjukan	Hingga 100 Mbps atau 250 Mbps	Hingga 500 Mbps	Hingga 1 Gbps	Hingga 2 Gbps	Hingga 5 Gbps	Hingga 10 Gbps	Hingga 10 Gbps
  Port pemantauan jaringan	4x 10/100/1000 Base-T Ports (di panel depan)	4x 10gige SFP+ Bypass 4x 1gige	4x 10gige SFP+ Bypass 4x 1gige	8x 10gige SFP+ Bypass 4x 1gige	8x 10gige SFP+ Bypass 4x 1gige	8 x SFP+ (4 x 1000base and 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m direct-attached cable)	8 x SFP+ (4 x 1000base dan 4 x 10gbase), 1000basesx/ 10gbasesr (LC, MMF), 1000baselx/ 10gbaselr (LC, SMF), 1000BASET (RJ45, UTP5), 10GBASECU (kabel directached 1000M), Kabel Directached 5M), 10GBASECU (5M), kabel Directached 5M), Kabel Directached 5M), 5M), Kabel DirecTached 5M), 5M), 5MM), 5GBASECU (5MMETCECU (RJ45), 10GBASECU (5M)
  Mode Operasi Port Jaringan	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line, failopen, fail- tutup (bypass hw) atau tap/span	Monitor in-line atau tap/span	Monitor in-line atau tap/span
  Ketersediaan Tinggi (HA)	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	HA aktif-passive	HA aktif-passive
  Port ketersediaan tinggi (HA) (panel belakang)	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	2x 100/1000/10g Port Base-T	2x 100/1000/10g Port Base-T
  Port manajemen (panel belakang)	4x 10/100/1000 Port Base- T (di panel depan)	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports	2x 10/100/1000 Base- T Ports
  Port IPMI (panel belakang)	Panel belakang	Termasuk	Termasuk	Termasuk	Termasuk	Termasuk	Termasuk
  LCD & keypad depan	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	Tidak tersedia	Termasuk	Termasuk
  Port VGA	Tidak tersedia	Ya	Ya	Ya	Ya	Ya	Ya
  Port USB	2x Jenis Port USB (panel depan)	4x Type A USB Ports 2 Depan, 2 Belakang	4x Type A USB Ports 2 Depan, 2 Belakang	4x Type A USB Ports 2 Depan, 2 Belakang	4x Type A USB Ports 2 Depan, 2 Belakang	4x Type A USB Ports 2 Depan, 2 Belakang	4x Type A USB Ports 2 Depan, 2 Belakang
  Port serial (panel belakang)	115.200 bps, tidak ada paritas, 8 bit, 1 stop bit (Konektor RJ45 Kabel Adaptor RJ45-to-Dsub disertakan)	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti	115.200 bps, tanpa paritas, 8 bit, 1 bit berhenti
  Kapasitas mendorong	Single 1TB 3.5 inci Sata HDD, internal, diperbaiki	2 x 4tb HDD, 3.5”, SAS3, 7.2 krpm, fru raid1	2 x 4tb HDD, 3.5”, SAS3, 7.2 krpm, fru raid1	2 x 4tb HDD, 3.5”, SAS3, 7.2 krpm, fru raid1	2 x 4tb HDD, 3.5”, SAS3, 7.2 krpm, fru raid1	4x 800 GB SSD, 2.5 inci, Sata, fru raid10	4x 960 GB SSD, 2.5 inci, Sata, fru raid10
  Lampiran	1ru, Rack 19 inci cocok	1ru, Rack 19 inci cocok	2ru, Fits 19 Inch Rack	2ru, Fits 19 Inch Rack	2ru, Fits 19 Inch Rack	2ru, Fits 19 Inch Rack	2ru, Fits 19 Inch Rack
  Dimensi sasis wxdxh	17.2in (437m m) x 19.7in (500mm) x 1.7in (43.2mm)	17.2in (437mm) x 25.6in (650mm) x 1.7in (43.2mm)	17.24in (438mm) x 24.41in (620mm) x 3.48in (88.4mm)	17.24in (438mm) x 24.41in (620mm) x 3.48in (88.4mm)	17.24in (438mm) x 24.41in (620mm) x 3.48in (88.4mm)	17.2in (437mm) x 27.9in (709mm) x 3.5in (89 mm)	17.2in (437mm) x 33.5in (851mm) x 3.5in (89 mm)
  Catu daya AC	Single 250 Watt, 90-264 Vac, 3.5 – 1.5 a, 50-60 Hz, IEC60320-C14, inlet, internal, diperbaiki	Redundant (1+1) 750 watt, 100 – 240 VAC 9 – 4.5a, 50-60 Hz IEC60320-C14 inlet, fru	Redundan (1+1) 800 watt, 100 – 240 VAC 10.5 – 4.0A, 50-60 HZ IEC60320-C14 INLET, FRU	Redundan (1+1) 800 watt, 100 – 240 VAC 10.5 – 4.0A, 50-60 HZ IEC60320-C14 INLET, FRU	Redundan (1+1) 800 watt, 100 – 240 VAC 10.5 – 4.0A, 50-60 HZ IEC60320-C14 INLET, FRU	Redundant (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 INLET, FRU	Redundant (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 INLET, FRU
  Konsumsi Daya Maksimum (Watts)	85 watt	265 watt	426 watt	519 watt	658 watt	850 watt	760 watt
  Maksimum disipasi termal (BTU/H)	290 BTU/H	904 BTU/H	1.454 btu/jam	1.771 btu/h	2.245 BTU/H	2.908 BTU/H	2.594 BTU/H
  Mtbf (h)	56.400 jam	54.200 jam	65.466 h	57.766 h	52.802 h	40.275 jam	36.101 h
  Alat sendiri / sebagai bobot yang dikirim. (kg)	16.2 lb (7.3 kg) / 28.2 lb (2.95 kg)	29.8 lbs (13.5 kg) / 40.8 lbs (18.5 kg)	37.4 lbs (17.0 kg) / 58.6 lbs (26.6 kg)	42.4 lbs (19.2 kg) / 63.5 lbs (28.8 kg)	42.7 lbs (19.2 kg) / 63.8 lbs (29.0 kg)	51 lb. (23 kg) / 66 lb. (30 kg)	46 lb (21 kg) / 90 lb (40.2 kg)
  Keselamatan Kepatuhan Pengaturan	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2	IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2
  Sertifikasi Keamanan	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1	FIPS 140-2 Level 1 CC NDPP V1.1 (dalam proses)
  Kepatuhan Pengaturan EMC	FCC Bagian 15, ICES-003 Kelas A, AS/NZS CISPR 22, CISPR 32, EN 55032, EN 55024, IEC/EN 61000-3-2, IEC/EN 61000-3-3, IEC/EN 61000-4-2, V-2/2015 & V-3/2015
  Kepatuhan lingkungan	ROHS Directive, 2011/65/EU, REACH, WEEE Directive, 2012/19/EU
  Suhu Operasional	0 ~ 40 ° C 32 ~ 104 ° F	0 ~ 35 ° C 32 ~ 95 ° F	0 ~ 35 ° C 32 ~ 95 ° F	0 ~ 35 ° C 32 ~ 95 ° F	0 ~ 35 ° C 32 ~ 95 ° F	10 ~ 35 ° C 50 ~ 95 ° F	10 ~ 35 ° C 50 ~ 95 ° F
  Suhu yang tidak beroperasi	-20 ~ 80 ° C -4 ~ 176 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F	-40 ~ 70 ° C -40 ~ 158 ° F
  Mengoperasikan kelembaban relatif	5% – 85% non -kondensasi	10 ~ 95% @ 40 ° C, non-kondensasi	10 ~ 95% @ 40 ° C, non-kondensasi	10 ~ 95% @ 40 ° C, non-kondensasi	10 ~ 95% @ 40 ° C, non-kondensasi	10% – 85% non -kondensasi	10% – 85% non -kondensasi
  Kelembaban relatif yang tidak beroperasi	5% – 95% non -kondensasi	10 ~ 95% @ 60 ° C, non-kondensasi	10 ~ 95% @ 60 ° C, non-kondensasi	10 ~ 95% @ 60 ° C, non-kondensasi	10 ~ 95% @ 60 ° C, non-kondensasi	5% – 95% non -kondensasi	5% – 95% non -kondensasi
  Ketinggian operasi	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki	3.000 m 9.842 kaki
  Kinerja IPS
  Kinerja Max IPS	Hingga 100 /250 Mbps	Hingga 500 Mbps	Hingga 1 Gbps	Hingga 2 Gbps	Hingga 5 Gbps	Hingga 8 Gbps	Hingga 10 Gbps
  Koneksi konkuren maks	80K	160K	500k	1m	2m	4m	4m
  Koneksi baru per detik	4K/detik	8k/detik	10k/detik	20k/detik	40k/detik	80k/detik	80k/detik

  Catatan: Semua nilai kinerja bervariasi tergantung pada konfigurasi sistem dan profil lalu lintas yang sedang diproses.

  Dokumentasi:

  Catatan Harga:

  • Harga dan ketersediaan produk dapat berubah tanpa pemberitahuan.

  Solusi cybersecurity fireEye

  FireEye adalah penyedia keamanan jaringan yang memberikan layanan deteksi & respons (XDR) yang kuat diperpanjang.

  Solusi cybersecurity fireEye

  Fireeye Cybersecurity Solusi: Perbandingan, Tinjauan, Manfaat, Kasus Penggunaan, Pros & Kontra

  Pengarang: NETIFY TEAM RESARAN

  Jika Anda memiliki pertanyaan tentang fireEye dan bagaimana kemampuan mereka selaras dengan kebutuhan Anda, kirim email ke tim peneliti Netify. Inggris: [email protected] Amerika Utara: [email protected]

  (Silakan gunakan email Inggris untuk baris – sisa dunia – pertanyaan atau pertanyaan)

  Sumber daya dan konten yang dapat diunduh

  Langsung menerima fireeye datheete dan pdf terbaru

  Minta fireeye datheete pdf terbaru, segera dikirim.

  Terima penjualan PDF sekarang

  Dapatkan demo solusi cybersecurity fireEye

  Minta demo dari fireeye presales di Inggris atau Amerika Utara.

  Minta demo fireeye

  Minta Kontak Penjualan FireEye Lokal Anda

  Temukan Kontak Penjualan Lokal Lokal Anda.

  Temukan Kontak Fireeye Lokal

  Minta PDF Penjualan Cybersecurity FireEye Terbaru Langsung dari Tim Akun Lokal Anda. Silakan periksa folder sampah Anda jika tidak diterima.

  Lengkapi detail Anda untuk mengatur demo fireeye. Anda akan menerima kontak yang meminta tanggal dan waktu yang tersedia – silakan periksa folder sampah Anda jika tidak diterima.

  Minta kontak penjualan dalam negeri lokal Anda. Anda akan menerima detail sesegera mungkin – silakan periksa folder sampah Anda jika tidak diterima.

  Netify Review

  FireEye adalah keamanan jaringan dan penyedia XDR. Mereka menawarkan deteksi jaringan yang kuat dan kemampuan respons yang memanfaatkan teknologi AI, pembelajaran mesin dan MVX mereka, untuk memblokir pelanggaran keamanan secara real-time. Layanan ini kaya fitur, menawarkan berbagai opsi penyebaran di tempat di tempat untuk mengamankan sistem operasi seperti Apple OS X, Windows dan Microsoft, serta aplikasi SaaS dan Cloud (OpenStack, Azure, AWS, Kubernetes dan Google Cloud Platform). Mereka menawarkan layanan CASB (Cloud Access Security Broker) melalui kemitraan dengan CipherCloud, dan serangkaian opsi keamanan cloud melalui kolaborasi dengan Iboss.

  Netify merekomendasikan FireEye kepada klien yang mencari XDR terperinci dan keamanan jaringan, dengan beberapa opsi penyebaran dan keamanan untuk pengguna jarak jauh. Namun, untuk bisnis yang membutuhkan teknologi SASE dan ZTNA, FireEye mungkin tidak cocok.

  Bantuan Pasar

  Apakah Anda Pembuat Keputusan TI Membangun Sase Cybersecurity Anda sendiri atau SD WAN Shortlist?

  Ikuti kuis penilaian 90 detik kami untuk mencari tahu 3 vendor teratas atau penyedia terkelola mana yang cocok untuk jawaban Anda.

  Tentang fireeye

  FireEye adalah perusahaan keamanan swasta, yang kantor pusatnya berbasis di Milpitas, California, Amerika Utara. Perusahaan ini didirikan pada tahun 2004 oleh Ashar Aziz, dan perusahaan induknya adalah The Symphony Technology Group. FireEye telah menerima penghargaan dari Infosec Awards 2020 Produk Terbaik: FireEye Network and Security Management, AI ATAC 2020 Award: FireEye Network Security dan Cybersecurity Excellence Awards 2021 untuk FireEye Cloudvisory, FireEye Email Security dan FireEye Endpoint Security 2021. FireEye saat ini memegang skor promotor bersih dari 54. Pada 8 Oktober 2021, FireEye bergabung dengan McAfee Enterprise melalui akuisisi oleh Symphony Technology Group yang menciptakan portofolio untuk melindungi pelanggan di seluruh aplikasi, titik akhir, infrastruktur, dan cloud. Perusahaan ini juga ditampilkan sebagai vendor masa depan di Gartner “Wawasan inovasi untuk deteksi dan respons yang diperluas” laporan.

  Pro kontra

  Apa pro dan kontra dari cybersecurity fireeye?

  Daftar pro dan kontra yang terkait dengan cybersecurity fireeye.

  Pro

  • FireEye mengamankan pengguna jarak jauh melalui kemitraan mereka dengan Iboss untuk memberikan keamanan cloud dengan ancaman dan deteksi pelanggaran.
  • FireEye menawarkan layanan deteksi dan respons (XDR) yang kuat, yang memanfaatkan pembelajaran mesin dan AI, bersama dengan mesin eksekusi virtual multi-vektor (MVX), untuk mendeteksi dan memblokir lalu lintas berbahaya secara real-time.

  Kontra

  • Karena berpisah dari Mandiant, perawatan harus diambil karena kami tidak dapat mengidentifikasi sejauh mana FireEye telah mempertahankan ancaman layanan intelijen sebagai bagian dari penawaran mereka.
  • FireEye tidak menawarkan layanan Nol Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE) – Bisnis yang membutuhkan layanan tersebut dapat diperingatkan.

  Perbandingan

  Perbandingan: FireEye vs Crowdstrike vs Palo Alto Cybersecurity

  Pertimbangkan poin di bawah ini untuk membandingkan FireEye vs Crowdstrike vs Palo Alto Cybersecurity.

  FireEye

  • FireEye adalah pilihan yang cocok untuk klien yang mencari deteksi dan respons yang diperluas dan solusi keamanan jaringan.
  • Tidak menawarkan SASE lengkap.
  • Menawarkan keamanan cloud untuk AWS, Azure dan Google Cloud.

  Crowdstrike

  • Crowdstrike adalah pilihan yang baik untuk klien yang mencari layanan keamanan granular.
  • Menawarkan layanan deteksi dan respons yang diperluas.
  • CrowdStrike menawarkan konektivitas ke AWS, Azure dan Google Cloud.

  Palo Alto

  • Palo Alto adalah pilihan yang baik untuk klien yang mencari solusi SD WAN dan SASE terintegrasi dengan kemampuan cloud yang kuat.
  • Menawarkan layanan deteksi dan respons yang diperluas.
  • Menawarkan konektivitas ke AWS, Azure dan Google Cloud.

  Perbandingan

  Perbandingan: FireEye vs Cek Cybersecurity Cybersecurity

  Pertimbangkan poin di bawah ini untuk membandingkan FireEye vs Check Point Cybersecurity.

  FireEye

  • FireEye adalah pilihan yang cocok untuk klien yang mencari deteksi dan respons yang diperluas dan solusi keamanan jaringan.
  • Tidak menawarkan SASE lengkap.
  • Menawarkan keamanan cloud untuk AWS, Azure dan Google Cloud.

  Titik Periksa

  • Titik Periksa adalah pilihan yang baik untuk perusahaan multinasional besar yang mencari layanan keamanan granular.
  • Titik Periksa Penawaran Layanan Sase Granular.
  • Menawarkan keamanan untuk AWS, Azure dan Google Cloud.

  Vendor serupa

  3 vendor cybersecurity serupa

  Klik logo vendor untuk mengetahui lebih lanjut tentang masing -masing solusi cybersecurity masing -masing.

  Produk dan Layanan

  Apa solusi FireEye?

  • Platform Keamanan Helix: Platform Operasi Keamanan SaaS, menawarkan kepada klien kemampuan untuk mengendalikan insiden di semua bidang. Produk ini dilengkapi dengan validasi peringatan otomatis untuk membantu mengelola positif palsu dan volume peringatan. Layanan Manajemen Acara Informasi Keamanan (SIEM) mendapatkan data besar dari sistem jarak jauh dan menggunakannya untuk memberikan klien dengan pandangan ke dalam organisasi mereka keamanan TI mereka. Analisis perilaku pengguna dan entitas memanfaatkan pembelajaran mesin, analisis statistik dan algoritma untuk mendeteksi ancaman keamanan internal dan eksternal. FireEye Helix juga menggunakan pembelajaran mesin untuk mendasarkan apa bisnis’ Perilaku normal seperti, memungkinkan peringatan dibuat saat anomali dan penyimpangan terjadi. Intelijen ancaman real-time dan deteksi ancaman yang dapat disesuaikan dapat mendeteksi ancaman multi-vektor. Orkestrasi Keamanan Terpadu, Otomasi dan Respons (SOAR) ditawarkan untuk membuat waktu respons yang cepat, pengurangan paparan risiko dan konsistensi proses. Klien memiliki kemampuan untuk memprioritaskan peringatan, fokus pada ancaman sejati sambil menyesuaikan dasbor dan mengakses buku pedoman respons insiden.
  • Mesin Eksekusi Virtual Multi-Vektor (MVX): Dirancang untuk mendeteksi serangan mengelak seperti multi-aliran dan zero-day menggunakan analisis dinamis dan kurang tanda tangan, mencegah infeksi dan kompromi fase rantai pembunuhan serangan cyber dan mengidentifikasi eksploitasi dan malware baru.
  • Keamanan Jaringan FireEye: Mengamankan sistem operasi seperti Apple OS X, Windows dan Microsoft. Solusi ini memanfaatkan MVX, pembelajaran mesin dinamis dan teknologi kecerdasan buatan (AI), yang memeriksa lalu lintas jaringan yang mencurigakan, mendeteksi dan memblokir aktivitas jahat secara real-time. Intrusion Prevention System (IPS) mendeteksi serangan menggunakan pencocokan tanda tangan konvensional. Alat ini dirancang untuk duduk di belakang firewall generasi berikutnya (NGFW), Secure Web Gateways (SWG) dan IPS, membantu solusi ini dengan mendeteksi serangan yang diketahui dan tidak diketahui. Solusinya dapat menganalisis lebih dari 160 jenis file yang mencakup Portable Executable (PES), konten web aktif, Java, Adobe, Microsoft Archives dan Media, Aplikasi dan Multimedia. Solusinya dapat digunakan dalam sejumlah cara berbeda:
  • Keamanan Jaringan Terintegrasi, Aplikasi Perangkat Keras Komprehensif dengan Layanan MVX mengamankan titik akses Internet di satu situs;
  • Keamanan Jaringan Terdistribusi, satu set peralatan yang dapat diperluas yang menggunakan layanan MVX, mengamankan titik akses Internet di seluruh organisasi;
  • Jaringan Smart Node, yang merupakan peralatan fisik atau virtual yang dirancang untuk menganalisis lalu lintas internet dan mendeteksi dan memblokir lalu lintas berbahaya sambil mengirimkan aktivitas yang mencurigakan ke layanan MVX untuk analisis vonis definitif.
  • MVX Smart Grid: Layanan MVX Terletak di tempat yang menawarkan skalabilitas transparan, toleransi kesalahan N+1 bawaan dan penyeimbangan beban otomatis.
  • FireEye Cloud MVX: Layanan Berlangganan MVX, yang menawarkan keamanan dengan menganalisis lalu lintas di Network Smart Node. Objek yang mencurigakan dikirim ke layanan MVX untuk disaring.
  • Perlindungan di tempat atau di cloud: keamanan jaringan di cloud publik, tersedia di AWS dan Azure.
  • Ganda, Pembelajaran Mesin Dinamis, AI dan Mesin Korelasi: Dirancang untuk mendeteksi dan memblokir serangan yang ditargetkan, dikaburkan dan disesuaikan menggunakan analisis kontekstual berbasis aturan dengan wawasan waktu nyata yang dikumpulkan menggunakan jam pengalaman respons insiden sebelumnya. Produk mengidentifikasi eksploitasi berbahaya seperti callback malware, command and control (CNC) dan serangan phishing dan menghalangi mereka dengan mencegah infeksi, kompromi dan fase intrusi dari rantai pembunuhan serangan dunia maya cyber. Lalu lintas jaringan yang mencurigakan diekstraksi dan diserahkan ke mesin MVX untuk analisis lebih lanjut.
  • Forensik Jaringan: Forensik jaringan memungkinkan klien untuk menggunakan deteksi dan perlindungan tanpa tanda tangan dari ancaman seperti zero-days. Layanan ini mencakup analisis kode, heuristik, emulasi, analisis statistik dan pembelajaran mesin dalam satu solusi kotak pasir. Termasuk perubahan kesetiaan tinggi, peningkatan kesadaran ancaman dari praktisi keamanan fireeye dan meningkatkan efisiensi analis dengan mengurangi volume peringatan. Sistem Pencegahan Intrusi Terintegrasi (IPS) dan Intelijen Ancaman Dinamis juga tersedia. Klien dapat memilih untuk menggunakan layanan dalam berbagai cara termasuk di tempat, in-line dan di luar band, cloud publik dan pribadi, penawaran hibrida dan virtual. Untuk membuat tumpukan keamanan perlindungan ancaman canggih yang komprehensif, klien dapat menggabungkan layanan ini dengan fireey helix, titik akhir fireeye dan keamanan email. FireEye Network Forensik juga memiliki kemampuan untuk berintegrasi dengan keamanan jaringan fireEye untuk memberikan penangkapan paket yang terkait dengan peringatan, untuk penyelidikan mendalam.
  • Deteksi FireEye sesuai permintaan: Deteksi Ancaman Disampaikan sebagai Antarmuka Pemrograman Aplikasi (API) dengan kemampuan untuk berintegrasi dengan alur kerja Pusat Operasi Keamanan (SOC), repositori data, analitik SIEM dan aplikasi web klien, dengan file analisis file dan konten yang fleksibel dan kemampuan konten.
  • Keamanan Endpoint: Menggunakan perlindungan multi-mesin untuk mengamankan titik akhir dalam agen modular tunggal, memblokir ancaman lanjutan dengan mesin pembelajaran mesin Malwareguard, malware umum menggunakan mesin berbasis tanda tangan, eksploitasi aplikasi dengan Exploituard Engine Analisis Perilaku dan melindungi dari vektor baru menggunakan modul keamanan titik akhir endpoint. Keamanan Endpoint Juga memanfaatkan deteksi ancaman dan respons untuk mengidentifikasi aktivitas ancaman menggunakan indikator real-time dari mesin kompromi (IOC), alat dan teknik untuk memungkinkan respons terhadap pelanggaran, jadwal aktivitas yang dicatat untuk digunakan dalam analisis forensik, dan kemampuan untuk mengalirkan peringatan dan informasi ke fireey helix xdras. Investigasi forensik real-time juga tersedia, memungkinkan klien untuk menetapkan keparahan dan prioritas untuk peringatan menggunakan triase, menyelidiki dan menentukan artefak ancaman menggunakan penyelaman dalam, dan menemukan artefak ancaman di titik akhir menggunakan perburuan perusahaan. FireEye Network Security mendeteksi dan berisi kompromi keamanan, yang dikirim ke FireEye Endpoint Security untuk perbaikan.
  • Keamanan Email: Gateway Email Aman FireEye memungkinkan klien untuk melindungi dari ancaman email canggih seperti phishing dan peniruan tombak. Solusi ini menggunakan pembelajaran mesin untuk meminimalkan risiko, mengidentifikasi positif palsu, upaya blok phishing dan melacak aktivitas serangan. Karena ancaman diblokir in-line, kelelahan peringatan diminimalkan yang memungkinkan tim keamanan untuk mengelola kebijakan dan menyesuaikan tanggapan tergantung pada tingkat keparahan serangan. FireEye Email Security tersedia dalam dua paket: FireEye Email Security- Edition Cloud, yang terintegrasi dengan platform email cloud seperti Microsoft 365; dan FireEye Email Security-Edisi Server, yang terletak di tempat sebagai alat atau sensor virtual, dengan kemampuan untuk memblokir malware dan email phishing tombak. FireEye Central Management tersedia untuk mengkorelasikan peringatan dari FireEye Network Security dengan FireEye Email Security, memberikan pandangan yang jelas tentang serangan apa pun.
  • Cloudvisory: Solusi keamanan multi-cloud yang menyediakan audit keamanan cloud ad-hoc, keamanan cloud panel tunggal, analitik keamanan cloud berkelanjutan dan visualisasi aliran jaringan . Platform ini juga menawarkan perlindungan dari paparan dan pelanggaran kepatuhan dengan mengurangi risiko salah konfigurasi keamanan cloud menggunakan kerangka kerja kepatuhan yang dapat diperpanjang, manajemen kerentanan cloud, pagar kepatuhan keamanan cloud dan analisis risiko serta perbaikan. Akhirnya, solusi menggunakan pembelajaran mesin untuk mendeteksi anomali, dengan manajemen kebijakan keamanan cloud, deteksi dan respons ancaman, segmentasi mikro cerdas dan tata kelola kebijakan otomatis.
  • Deteksi atas permintaan: Layanan deteksi ancaman yang dirancang untuk menemukan ancaman keamanan di cloud, siem, SOC atau file yang diunggah ke aplikasi web. Layanan ini dapat mendeteksi ancaman yang diketahui dan tidak diketahui dengan memeriksa infrastruktur cloud dan data-logika data dalam aplikasi cloud, dan dapat digunakan di seluruh ekosistem cloud, termasuk dengan solusi seperti Dropbox, Slack dan Salesforce. Solusinya juga memanfaatkan ancaman intelijen dari fireeye soc. Deteksi atas permintaan dapat tertanam dalam produk klien, menggunakan API mereka.
  • FIREEYE + IBOSS Cloud Security: FireEye telah berkolaborasi dengan SASE dan penyedia keamanan Iboss untuk membuat jaringan dan platform keamanan cloud dengan perlindungan ancaman lanjutan dan pencegahan pelanggaran data. Solusinya digunakan melalui cloud dan dapat mengamankan titik akhir apa pun terlepas dari pengguna akhir’S Lokasi atau Faktor Bentuk- Apa pun dari laptop, desktop, tablet, IoT, server atau perangkat seluler lainnya, mengamankan pengguna jarak jauh. (Melihat, Bagaimana fireEye mendukung pengguna jarak jauh?).

  Penyedia jasa

  Penyedia layanan mana yang menawarkan cybersecurity fireeyee?

  Filter berdasarkan tag, lokasi, dan jenis layanan:
  (Pilih sejumlah tag)

  Eropa Asia Australia Uni Emirat Arab uk Amerika Utara XDR CASB MDR FWAAS SWG Keamanan MSP Titik Akhir Analisis File Perlindungan IT Vendor Risiko Manajemen Risiko Manajemen Risiko IOT Keamanan Keamanan Penilaian Keamanan dan Kepatuhan Ancaman Seluler Ancaman Ponsel Dektan Cloud Cloud Tata Kelebihan, dan Kompetisi Kompetisi Kompetisi Komplek SIM) KEPUTUSIAN KETERLIAN PRIBUK Windows Dukungan Windows Linux/Unix Dukungan PRIBUKSI PRIBUKSI PRIBUKSI PRIBUKSI PRIBUKSI PRIBUKSI PRIBUKSI PRIBUKSI PRIBUKSI PRIBUK SIM) AI) Pembelajaran Mesin (ML)

  Tidak ada hasil yang cocok dengan pilihan Anda.

  Apa solusi keamanan fireeye sase?

  FireEye saat ini tidak menawarkan solusi SASE lengkap. Namun, kemitraan mereka dengan Iboss menyediakan solusi keamanan jaringan cloud dengan perlindungan ancaman canggih dan kemampuan untuk mengamankan perangkat baik di tempat maupun dalam pengaturan jarak jauh (lihat, Produk dan Layanan FireEye: FIREEYE + IBOSS Cloud Security).

  Solusi What Zero Trust Network Access (ZTNA) didukung oleh FireEye?

  FireEye saat ini tidak menawarkan solusi ZTNA.

  Solusi CASB apa yang didukung oleh FireEye?

  FireEye tidak menawarkan casb secara langsung. Namun, mereka baru-baru ini berkolaborasi dengan CipherCloud, penyedia keamanan cloud terkemuka yang menawarkan solusi CASB nol-trust CASB. Kolaborasi ini menawarkan klien Deteksi FireEye pada permintaan, yang meninjau konten apa pun yang ditemukan di seluruh aplikasi SaaS atau cloud, sementara Ciphercloud Casb mengamankan lingkungan cloud. Data ini dapat dilihat di dasbor ciphercloud melalui heliks fireeye.

  Solusi SWG apa yang didukung oleh FireEye?

  FireEye tidak menawarkan solusi SWG secara langsung, namun produk keamanan jaringan FireEye dirancang untuk duduk di belakang peralatan SWG, membantu mereka dengan mendeteksi serangan yang diketahui dan tidak diketahui (lihat, Produk dan Layanan FireEye: Keamanan Jaringan FireEye).

  Solusi FWAAS apa yang didukung oleh FireEye?

  FireEye tidak menawarkan firewall mereka sendiri sebagai solusi layanan (FWAAS), tetapi produk keamanan jaringan fireEye mereka menawarkan kemampuan deteksi dan respons tambahan saat digunakan dengan solusi FWAAS atau NGFW.

  Solusi XDR apa yang didukung oleh FireEye?

  FireEye menawarkan teknologi deteksi, perlindungan, dan respons melalui platform XDR berbasis cloud mereka. Ini menawarkan klien yang meningkatkan kemampuan visibilitas dan deteksi, memanfaatkan keahlian keamanan dari SOC mereka, buku pedoman keamanan praktik terbaik dan analisis keamanan. Semua produk FireEye memiliki kemampuan untuk bekerja bersama solusi pihak ketiga yang ada. FIREEYE XDR Menggabungkan FireEye Helix, Email FireEye, FireEye Cloud, FireEye Network, FireEye Endpoint dan alat pihak ketiga (lihat, Produk dan Layanan FireEye).

  FIREEYE VS PALO ALTO NETWORKS WILDFIRE

  

  Meskipun tampak seperti no-brainer, menggunakan kekuatan cloud untuk memerangi ancaman keamanan berbasis cloud benar-benar hanya menjadi populer baru-baru ini. Ketika organisasi terus memindahkan infrastruktur mereka dari pusat data fisik ke cloud, metode tradisional untuk mengamankan sumber daya TI menjadi semakin tidak efektif. Menggunakan kecerdasan kolektif berbasis cloud dan virtualisasi untuk menginformasikan metode deteksi ancaman dengan cepat menjadi praktik standar, dan untuk banyak produk keamanan-bahan utama untuk pendekatan multi-cabang yang efektif untuk memerangi serangan cyber.

  FireEye dan Palo Alto Network’S (PAN) Wildfire adalah dua platform keamanan berbasis cloud untuk mengumpulkan, menganalisis, dan berbagi data ancaman dengan cepat di semua instalasi dan langganan pelanggan masing-masing. Kami’Lihat lebih dekat kedua solusi ini dan mendiskusikan bagaimana produk keamanan semakin memanfaatkan kecerdasan kolektif yang mendukung awan untuk melawan ancaman meningkatnya kecanggihan.

  Intelijen Keamanan Crowdsourced

  Gagasan keamanan perimeter yang efektif menghilang secepat perimeter itu sendiri. Sebagai tanggapan, platform keamanan terkemuka menggabungkan berbagai mekanisme untuk memerangi serangan multi-vektor dan ancaman baru dan/atau tidak diketahui. Untuk mengatasi peningkatan ancaman persisten canggih (APT) dan serangan dunia maya yang termotivasi secara komersial, paradigma keamanan TI lama harus dikerjakan ulang – dan dalam beberapa kasus ditinggalkan dan diganti – untuk melindungi hari ini’infrastruktur S, terutama mengingat seberapa integral cloud telah menjadi organisasi. Memprediksi perilaku jahat menggunakan pendekatan berbasis tanda tangan umum menjadi kurang efisien dan efektif ketika volume tanda tangan serangan unik tumbuh, sementara metode deteksi anomali tradisional menghasilkan kebisingan jaringan yang signifikan dan positif palsu-sering kali menghasilkan “Tuning-Down” mekanisme keamanan dan postur keamanan yang melemah.

  Untuk meningkatkan keakuratan dan kemanjuran deteksi ancaman dan perlindungan di hadapan bahaya yang tidak diketahui, penyedia keamanan sekarang mengadopsi pendekatan yang berpikiran sarang terhadap keamanan TI. Solusi keamanan generasi berikutnya dapat secara signifikan mengurangi deteksi ancaman dan waktu resolusi dengan memanfaatkan berbagai pertukaran intelijen ancaman dan data yang diperoleh dari implementasi pelanggan di seluruh dunia. Selain itu, teknologi virtualisasi sedang digunakan untuk mengisolasi ancaman potensial seperti malware di lingkungan yang aman untuk analisis dan penilaian ancaman. Jenis intelijen keamanan crowdsourced dan sandboxing virtual adalah bahan utama di kedua fireeye’S Layanan Intelijen Ancaman dan Pan Wildfire’S TEKNOLOGI FIREWALL generasi berikutnya.

  Virtualisasi dan keamanan kotak pasir

  Menurut angka baru -baru ini, hampir 1 juta ancaman malware baru muncul setiap hari. Ini membuat mereka hampir tidak mungkin untuk dideteksi menggunakan metode konvensional. Dan karena malware berperan penting dalam sebagian besar serangan yang tepat, mereka tetap harus dianalisis dan dipahami entah bagaimana – tanpa mempertaruhkan perusahaan’S postur keamanan. Dalam arti yang sama bahwa para ilmuwan menciptakan lingkungan tertutup dan terkontrol untuk mempelajari virus dan penyakit manusia dengan harapan menemukan vaksin dengan aman, platform keamanan seperti FireEye dan Pan Wildfire membuat kotak pasir berbasis VM atau tervirtualisasi untuk menganalisis, mengidentifikasi, dan melindungi lingkungan dari ancaman baru dari baru atau melindungi VM atau divirtualisasi untuk menganalisis, mengidentifikasi, dan melindungi lingkungan dari ancaman baru baru. Ini juga menyediakan mekanisme yang memungkinkan penyebaran cepat data ancaman baru di setiap platform keamanan masing -masing’s install-base.

  Intelijen Ancaman FireEye

  FireEye adalah pemimpin lama dalam solusi keamanan TI dan memelopori penggunaan teknologi virtualisasi untuk memulihkan ancaman. Dengan menggunakan teknologi khusus berbasis mesin virtual yang disebut Multi-Vector Virtual Execution (MVX), FireEye dapat meledakkan file yang mencurigakan, objek web, dan lampiran email di dalam ruang yang terisolasi dengan aman. Malware diinstal dan dieksekusi hingga selesai di dalam lingkungan tervirtualisasi ini dengan lokasi file, kunci registri baru, DLL yang rusak – serta tujuan panggilan keluar – dianalisis, dianalisis, dan disebarluaskan.

  

  Platform ini sumber dan berbagi data ancaman melalui cloud intelijen ancaman dinamis fireeye: jaringan global sensor fireEye yang saling berhubungan yang digunakan di seluruh jaringan pelanggan, jaringan mitra teknologi, dan penyedia layanan secara global. Menurut fireeye, sensor ini melakukan lebih dari 50 miliar analisis 400.000+ sampel malware unik setiap hari.

  Selain mesin eksekusi virtual multi-vektor (MVX) dan cloud intelijen ancaman dinamis, berbagai produk-termasuk berbagai titik akhir, jaringan, dan peralatan keamanan-mengeluarkan solusinya’Arsitektur Platform S. Sejumlah layanan intelijen berbasis berlangganan, juga tersedia, serta respons insiden profesional dan layanan penilaian keamanan yang disediakan melalui Mandiant (diakuisisi pada akhir 2013). Faktanya, fireeye sering dipanggil untuk menyelidiki pelanggaran data profil tinggi seperti Sony Pictures baru-baru ini, JP Morgan, dan serangan cyber Anthem.

  Palo Alto Networks Wildfire

  Firewall tradisional adalah perlengkapan yang lazim saat ini’infrastruktur perusahaan, tetapi sering menggunakan metode kuno untuk analisis lalu lintas dan identifikasi ancaman. Selain itu, mereka tidak memberikan perlindungan di cloud dan sedikit berguna untuk menggagalkan apts. Menanggapi perubahan lingkungan TI, infrastruktur, dan pola penggunaan tenaga kerja yang berkembang, banyak produsen membuat firewall generasi berikutnya untuk memberikan kontrol yang lebih halus dari lalu lintas jaringan yang masuk dan keluar. Pan adalah firewall generasi berikutnya dan vendor keamanan jaringan: seperti fireeye, PAN menggunakan lingkungan analisis malware berbasis cloud yang disebut Wildfire untuk memberikan solusinya dengan analisis ancaman canggih dan berbagi/penyebaran intelijen.

  Dengan menganalisis file untuk lebih dari 250 indikator ancaman termasuk perubahan host, lalu lintas keluar, dan setiap upaya untuk memotong analisis, FireEye dapat melindungi lingkungan dan menyebarkan temuannya secara global ke platform Palo Alto Networks lainnya dalam 15 menit. Kebakaran hutan mengamati perilaku file yang mencurigakan dalam lingkungan eksekusi virtual berbasis cloud dan menciptakan tanda tangan setelah ancaman telah diverifikasi. Setelah ancaman dikurangi, tanda tangan malware/ancaman dibagikan dan disebarluaskan melalui ancaman intelijennya cloud.

  

  Kebakaran api secara native terintegrasi dengan salah satu panci’S Intelligent Firewall Products yang berbasis di sekitar platform Keamanan Enterprise, yang menyatukan garis jaringan, cloud, dan keamanan titik akhir menjadi arsitektur umum untuk visibilitas dan kontrol yang komprehensif.

  Peringkat Keamanan

  Platform Vendorrisk Upguard digunakan oleh ratusan perusahaan untuk secara otomatis memantau vendor pihak ketiga mereka. Kami menjalankan pemindaian permukaan cepat pada jaringan FireEye dan Palo Alto untuk menghasilkan peringkat keamanan instan:

  Penilaian kami menunjukkan bahwa kedua perusahaan memiliki risiko serupa yang meliputi:

  • Peningkatan kerentanan terhadap serangan manusia-di-menengah melalui dukungan yang tidak lengkap untuk HTTP Strict Transport Security (HSTS). Jaringan Palo Alto berada dalam posisi yang lebih lemah di sini, karena mereka tidak menegakkan HSTS.
  • Paparan risiko serangan silang yang lebih tinggi, karena cookie http saja tidak digunakan.
  • DNS rentan terhadap serangan man-in-the-middle, karena tidak ada perusahaan yang memberlakukan ekstensi keamanan DNS (DNSSEC) di domain mereka.
  • Potensi domain web mereka untuk dibajak, karena perlindungan domain yang tidak mencukupi.

  Berdasarkan skor mereka, FireEye menyisihkan jaringan Palo Alto. Kedua perusahaan memiliki beberapa perbaikan untuk dilakukan dalam praktik keamanan dasar mereka.

  Kami dapat secara otomatis mengukur dan memantau keamanan FireEye, Palo Alto Networks dan semua vendor pihak ketiga Anda yang lain.

  Ringkasan

  Melawan api dengan api, seperti yang mereka katakan. Ancaman lanjutan seperti APT telah berevolusi untuk memanfaatkan kekuatan cloud, dan solusi keamanan mengikuti. Platform keamanan generasi berikutnya mengadopsi manajemen ancaman terkoordinasi berbasis cloud berdasarkan intelijen keamanan crowdsourced, dengan FireEye dan Pan Wildfire memimpin tuduhan dengan platform keamanan masing-masing. Keduanya menggunakan arsitektur serupa untuk intelijen ancaman yang mendukung cloud dan kotak pasir/isolasi-memilih satu di atas mungkin pada akhirnya bisa turun ke seberapa baik solusi pas ke infrastruktur yang ada, dan bagaimana seseorang berencana untuk menggunakan setiap solusi masing-masing masing-masing.

  Wildfire bekerja secara asli dengan perangkat PAN, sehingga perusahaan dengan komponen infrastruktur PAN yang ada dapat mewujudkan lebih banyak nilai dari api. Selanjutnya, Pan’Keahlian dalam solusi firewall generasi berikutnya-ditambah dengan teknologi kebakaran hutannya-membuat platform yang tangguh untuk keamanan perusahaan yang komprehensif. FireEye juga menyediakan jajaran email dan perangkat keamanan titik akhir (e.G., Perangkat NX, Ex, HX Series, masing -masing), tetapi kekuatannya adalah Cloud Intelijen Ancaman Dinamis dan Mesin MVX FireEye -nya. Tidak seperti Wildfire, FireEye tersedia baik secara asli melalui solusi keamanannya sendiri dan as-a-service-subselting’S kandidat yang lebih baik bagi mereka yang ingin menggunakannya dengan teknologi lain dan penawaran vendor.

  Kedua solusi menggunakan metode canggih untuk deteksi dan perlindungan ancaman-tetapi pada akhirnya, keamanan TI harus berlapis-lapis dan komprehensif-bukan hanya pendarahan tepi. Upguard menyediakan validasi dan pemantauan untuk memastikan kerentanan dan eksposur – baik dalam sumber daya komputasi yang dilindungi, serta mekanisme yang menyediakan keamanan – diidentifikasi dan diatasi.