概要

FireEye 网络威胁防护是一款高效的网络威胁防护解决方案,可准确地检测,并立即阻止先进针对性攻击,以及其它隐藏于网络流量中的躲避性攻击,从而帮助组织大幅度降低漏洞所带来的高成本风险。针对已检测出的安全事件,它可以在数分钟内通过确凿的证据、可行动情报以及响应工作流集成来实施有效的解决方案。无论威胁是入侵 Microsoft Windows、Apple OS X 操作系统漏洞,还是应用程序漏洞;无论是直接指向总部或分支机构;或者是隐藏于大规模的入站互联网流量内,并需要进行实时检查,FireEye网络威胁防护都可以让组织有效防御这些威胁。

FireEye 网络威胁防护的核心是 Multi-Vector Virtual Execution™ (MVX,多向量虚拟执行)和情报驱动分析 (IDA) 技术。MVX 是一款无

特征码、动态分析引擎,可以检查可疑的网络流量,从而识别可躲避基于特征码和策略的传统型防御攻击。IDA 是一系列情境型动态规则引擎,可根据最新的机器、攻击者以及受害者情报来实时、追溯性地检测和阻止恶意活动。FireEye 网络威胁防护还包含入侵预防系统 (IPS) 技术,以利用传统特征码相配来检测常见的攻击。

FireEye 网络威胁防护提供各种外形尺寸、部署以及性能选项。它通常位于新生代防火墙、IPS、网络安全网关 (SWG) 等传统网络安全设备后方的互联网流量路径中。FireEye 网络威胁防护可快速地检测已知和未知攻击,拥有很高的准确性和较低的误报率,同时促进对各个警报的有效回应,从而为这些解决方案提供补充支持。

性能

优势

检测

准确检测先进针对性攻击以及其它躲避

将代价高昂的网络漏洞风险降至最低

性网络攻击

可扩展、模块化的安全架构

提供投资保护

为多操作系统的环境以及所有互联网接

为整个组织内所有类型的设备打造一道

入点提供始终如一的防护

强大的防线

集成、分布式、实体、虚拟、本地以及云

提供符合组织偏好和资源的灵活性

部署选项

与邮件以及内容安全进行多向量关联

在更广泛的攻击面提供可视性

防御

10 Mbps 8 Gbps 的线路速率

实时防范躲避性攻击

立即阻止攻击

响应

较低的误报率、风险软件分类以及 IPS

降低分类不可靠警报所需的运营成本

警报自动验证

深入调查、警报验证、端点管控以及事

自动化和简化安全工作流程

件响应

凭借情境洞察处理证据和可行动的威

针对检测出的安全事件,加速优先化并提

胁情报

出解决方案

可从单个站点扩展到数千个站点

支持业务成长

技术优势

准确的威胁检测

FireEye 网络威胁防护使用多重分析技术来检测攻击,具有很高的准确性和较低的误报率:

• Multi-Vector Virtual Execution™ (MVX) 引擎通过动态、无特征码分析在安全、虚拟环境中检测零日攻击、多流攻击以及其它躲避性攻击。它通过识别从未见过的入侵和恶意软件,从而阻止网络攻击杀伤链进入感染和损害阶段。

• 情报驱动分析 (IDA) 引擎凭借从数百万的 MVX 判定中收集的最前沿、实时洞察以及 Mandiant(一家 FireEye 企业)和上百位 iSight 威胁研究人员所积累的数千小时的事件响应经验,进行基于规则的情境分析,从而检测并阻止混淆的、针对性攻击以及其它个性化攻击。它通过识别恶意入侵、恶意软件以及指挥与控制 (CnC) 回呼,从而阻止网络攻击杀伤链进入感染、损害以及入侵阶段。它还可以提取可疑的网络流量,并将其提交给 MVX 引擎,以便进行最后的垂直分析。

• 结构化威胁情报 eXpression (STIX) 使用行业标准格式将自定义的威胁指标添加到 IDA 引擎中,从而允许采取第三方威胁情报。

及时、弹性防护

FireEye 网络威胁防护提供灵活的配置模式,包括:

• 通过 TAP/SPAN 的带外监控、内联监控或内联主动阻止。内联阻止模式可自动阻止入站攻击、恶意软件以及出站多协议回呼。在内联监控模式下,会生成警报,组织需要决定如何应对警报。在带外防御模式下,FireEye 网络威胁防护 Essentials 会进行 TCP 重置,以带外阻止 TCP、UDP 或 HTTP 的连接。

• 与 FireEye 主动式故障开型 (AFO) 交换机相结合,以确保网络不中断。

• 选择性模式提供一个主动的高可靠性 (HA) 选项,具有应对网络或设备故障的弹性。

广泛的攻击面覆盖

FireEye 网络威胁防护为如今多样的网络环境提供持续防护:

• 支持最常见的  Microsoft Windows 和  Apple Mac OS X 操作系统

• 分析包括可移植执行体 (PE)、网页内容、档案、图像、Java、 Microsoft 及 Adobe 应用程序、多媒体在内的 140 多种不同文件

• 针对数千个操作系统、补丁包、应用程序类型和版本处理可疑的网络流量

验证并优先化警报

除了检测真实的攻击以外,FireEye MVX 技术也可用来判定通过常规特征码相配方式检测出的警报的可靠性,然后识别并优先处理关键威胁:

• 配备 MVX 引擎验证的入侵防御系统 (IPS) ,可减少对基于特征码的检测(通常无法辨别误报)分类时所需的时间

• 风险软件分类可将真实的漏洞攻击与不受欢迎、但恶意性不高的活动(比如,广告软件和间谍软件)明确区分开来,从而对警报响应进行优先化

可行动威胁见解

FireEye 网络威胁防护所生成的警报,包括确凿的证据和情境情报,有助于快速应对、优先处理和遏制威胁:

• 动态威胁情报 (DTI):具体、实时、全球共享数据,有助于快速、主动阻止针对性攻击和新发现的攻击

• 高级威胁情报 (ATI):有关攻击的情境洞察,有助于加速响应并提供说明性指导,以遏制威胁

响应工作流集成

FireEye 网络威胁防护可通过几种方式加以增强,从而实现警报响应工作流的自动化:

• FireEye 集中管理将来自 FireEye 网络威胁防护的警报,和来自 FireEye 邮件威胁防护的警报进行关联,从而更广泛地了解攻击并设定阻止规则,以防攻击进一步扩散

• FireEye 网络取证集成了 FireEye 网络威胁防护,以提供与警报关联的详细抓包,实现深入的调查

• FireEye 端点安全可识别、验证并遏制 FireEye 网络威胁防护所检测出的损害,从而简化对受影响端点的管控和修复

灵活的部署选项

FireEye 网络威胁防护提供多种部署选项,以相配组织的需求和预算:

• 集成网络威胁防护:配备集成 MVX 服务的独立、一体化硬件设备,从而在单个站点确保互联网接入点的安全。FireEye 网络威胁防护是一个易于管理的无客户端平台,可以在 60 分钟内完成部署。它不需要规则、策略或调试。

• 分布式网络威胁防护:配备集中共享 MVX 服务的可扩展设备,从而在组织内确保互联网接入点的安全

–– 网络智能节点:分析网络流量的实体或虚拟设备,有助于检测和阻止恶意流量,并通过加密连接向 MVX 服务提交可疑活动,以便进行最后的垂直分析

–– MVX 智能系统网络:本地部署、集中定位、弹性  MVX 服务,可提供透明的可扩展性、内置式  N+1 容错以及自动负载平衡

–– FireEye 云 MVX:FireEye 托管的 MVX 服务订阅,可通过网络智能节点上的网络流量分析来确保隐私。仅可疑对象会通过加密连接发送到 MVX 服务(良性对象会被排除)。



可扩展架构

FireEye 网络智能节点拥有模块化、可扩展的软件架构以及系统设计,从而作为软件模块提供多重威胁防范。

高性能和可扩展性

FireEye 网络威胁防护以线路速率保护互联网接入点,并为不同大小的分支和总部机构提供性能选项:

MVX 智能系统网络和 FireEye 云 MVX 可扩展架构使 MVX 服务得以支持单个到数千个网络智能节点,并在需要时进行无缝扩展。

外形尺寸

性能

集成网络威胁防护

50 Mbps   5 Gbps

物理网络智能节点

50 Mbps   10 Gbps

虚拟网络智能节点

50 Mbps   1 Gbps

业务优势

FireEye 网络威胁防护的设计可满足单站点和分布式多站点组织的需求,具有多种优势:

将网络漏洞的风险降至最低

FireEye 网络威胁防护是一款高效的网络防御解决方案,它可以:

• 通过阻止先进针对性攻击和其它躲避性攻击,阻止入侵者闯入组织窃取有价值资产或扰乱业务

• 凭借确凿的证据、可行动情报、内联阻止以及响应工作流程自动化,更快速地阻止攻击和遏制入侵

• 从组织的网络防御中排除弱点,并为各种操作系统、应用程序、分支机构以及中心站点提供始终如一的防护

较短的投资回收期

根据最近的  Forrester 咨询研究1,FireEye 网络威胁防护的客户可以在  3 年内实现  152% 的投资回报率  (ROI),并在  9.7 个月内初步回本。

FireEye 网络威胁防护:

• 将安全团队的资源投入到真正的攻击上,以降低运营成本

• 通过共享  MVX 服务优化资本支出,并通过多种性能点合理调整部署的规模,以满足需求

• 当分支机构或网络流量增加时,可顺利进行扩展,确保信息安全投资永不过时

• 通过允许从集成部署到分布式部署的无成本迁移,保护现有投资

• 凭借模块化和可扩展建构,可减少未来资本支出

荣誉和认证

FireEye 网路安全的产品组合已获得多项行业和政府奖项:

• 2016 年,Frost & Sullivan 认定  FireEye 为当之无愧的市场领军企业,其市场份额占到  56%,超过了随后  10 位竞争对手的总市场份额2 SANSSC CRN

• FireEye 网络威胁防护已获得 以及机构、 杂志、其它机构颁发的各种奖项网络威胁防护是市面上第一个获得美国国土安全部安全法

• FireEye 网络威胁防护是市面上第一个获得美国国土安全部安全法