FireEye

APTs protection for Web, Mail, Mobile, and Endpoint
www.fireeye.com
fireeye-resize-01_orig.png
fireeye_solution.png

การจู่โจมขั้นสูงหรือ Advanced Malware ใน ปัจจุบันสามารถลอดผ่านระบบรักษาความ ปลอดภัยแบบเดิมได้อย่างง่ายดาย พร้อมที่จะ สร้างความสูญเสียทางธุรกิจมูลค่ามหาศาลให้กับ องค์กร พบนิยามใหม่ของการจัดการปัญหาภัยคุกคามทางไซเบอร์จาก FireEye ที่นําเสนอ รูปแบบการรักษาความปลอดภัยที่ประกอบไป ด้วยเทคโนโลยีที่โดดเด่นของ FireEye ได้แก่ Sandboxing Technology ที่เรียกว่า Multi Vector Virtual Execution (MVX) ที่ เ ป็น เทคโนโลยีเดียวในตลาดที่มีการวิเคราะห์ traffic แบบ flow based ทําให้ตรวจจับการทำงาน ชั้นสูงของ Attacker ในปัจจุบันได้เป็นอย่างดี อีกทั้งม้ีอุปกรณ์ที่ป้องกนการโจมตีตาม attack vector ที่ครอบคลุมมากที่สุด ร่วมกับองค์ความรู้ ของภัย คุกคาม และการให้บริการของ Mandiant เราจึงเป็นผู้บุกเบิกการบริหารจัดการ ปัญหาภัยคุกคามชชั้นสู้งแบบ 24x7 หรือที่เรียกว่า Adaptive Defense

ระบบรักษาความปลอดภัยของ FireEye สามารถป้องกันการโจมตีที่มาในหลากหลายช่องทางเพื่อวิเคราะห์ ภาพรวมการโจมตีไดอย่างมีประสิทธิ์ภาพ และแม่่นยำมากที่สุด FireEye แบงงผลิตภัณฑ์ตามช่องทางการโจมตี ของ Attacker ในปัจจุบันได้ แก่ การโจมตีทาง Web, Mail, File Sharing และ Endpoint รวมถึงมีบริการ เกี่ยวกับการวิเคราะห ์การโจมตและภัยคุกคามอีกด้วย

Network Threat Prevention (NX)

  • ระบบรักษาความปลอดภัยทางเว็บที่สามารถ ป้องกันการโจมตีผ่านเว็บและตัดการเชื่อมต่อข่อง การติดต่อกลับไปยังผู้โจมตีของมัลแวร์ในทุก โปรโตคอล

  • วิเคราะห์ภัยคุกคามทางเว็บ เช่น Zero-day Exploit และการโจมตีที่ซ่อนอยู่ในเว็บออปเจ็ค ต่างๆ เช่น Javascript, VBscript หรือซ่อนอยู่ ในไฟล์ต่างๆ เช่น EXE, DLL, PDF, DOC/ DOCX, XLS/ XLSX, PPT/ PPTX, JPG, PNG, MIDI, MP3, MP4 และอื่นๆ อีก มากมาย

  • เสริมด้วยฟังก์ชั่นการทำงาน IPS โดยการทำงาน ร่วมกันระหว่างระบบ IPS และระบบ MVX ช่วย ลดจํานวนการแจ้งเตือนที่ผิดพลาด (False Positive) ที่มักเกิดบนระบบ IPS ทั่วไปได้เป็น อย่างดี

  • สามารถทํางานได้ทั้งในรูปแบบ Real Time Protection แบบ Inline Blocking, Inline Monitoring, และ Out-of-band Monitoring

Email Threat Prevention (EX/ ETP)

  • ระบบรักษาความปลอดภัยทางอีเมล์สมบูรณ์แบบ ที่ผสานการป้องกันการโจมตีขั้นสูงเข้ากับการป้องกันสแปมและไวรัส

  • EX เป็นรูปแบบการทำงานแบบติดตั้งในองค์กร สามารถติดตั้งได้ทั้งในแบบ Protection โดยทำหน้าที่เป็น Mail Exchanger (MTA) และโหมด Monitor (ผ่านการทำ BCC)

  • ETP เป็นบริการบน Cloud ที่องค์กรไม่ต้อง กังวลในเรื่องการติดต้ังท้ังฮาร์ดแวร์และ ซอฟท์แวร์ โดยสามารถใช้งานเพื่อป้องกันการโจมตี mail server ทีอยู่่บน cloud เช่น Office 365

  • วิเคราะห์ภัยคุกคามทางอีเมล์ เช่น Zero-day exploit, การโจมตีที่ซ่อนอยู่ในไฟล์ Archive อย่าง ZIP/RAR/TNEF ตลอดจนลิงคิ์ URLs ที่อันตราย 

  • รู้จ้กและวิเคราะห์ไฟล์แนบแบบ true file type analysis เช่น EXE, DLL, PDF, CAB, ่ SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MIDI, MP3, MP4 และอืนๆ อีกมากมาย

  • ทำการกักกันอีเมล์ที่ประสงค์ราย (Quarantine) พร้อม option แจ้งเตือนผู้ใช้

Content Threat Prevention (FX)

  • ระบบรักษาความปลอดภัยสำหรับไฟล์ที่จัดเก็บ บน File server โดยการ scan file บน server ทั้งแบบ on-demand และต้ังเวลา รองรับ โปรโตคอล CIFS และ NFS

  • วิเคราะห์ภัยคุกคามประเภท zero-day malicious code ที่มาพร้อมกับไฟล์ได้แก่ PDF, MS Office, vCards, ZIP, RAR, TNEF และไฟล์มัลติมีเดียเช่น QuickTime, MP3, Real Player เป็นต้น

  • เมื่อตรวจสอบพบมัลแวร์ สามารถ Quarantine file โดยการย้าย file ออกจาก folder ที่มีการใช้งาน เพื่อป้องกันไม่ให้ผู้ใช้งานเข้าถึงไฟล์ที่ไม่ปลอดภัยได้โดยอัตโนมัติ

  • สามารถสั่ง scan file ที่อยู่บน SharePoint และสามารถ integrate กับ SharePoint service ผ่านโปรโตคอล WebDAV เพื่อสร้าง ความปลอดภัยให้กับ business workflow

Endpoint Threat Prevention (HX)

  • ระบบรักษาความปลอดภัยสําหรับเครื่อง คอมพิวเตอร์โดยการติดตั้ง software agent บนเครื่อง รองรับการใช้งานทั้ง Microsoft และ Mac OS

  • สามารถตรวจสอบภัยคุกคามได้ทั้งแบบ known และ unknown threat โดยมี anti-virus ทำงาน  ร่วมกับฐานข้อมูลภัยคุกคามชั้นสูงอย่าง Threat Intelligence, การวิเคราะห์พฤติกรรม, การ ตรวจจับและป้องกันมัลแวร์

  • รองรับการใช้งานระบบบริหารจัดการทั้งแบบ ั physical appliance, VM และ Cloud

  • สามารถตรวจสอบข้อมูล activity ที่เกิดขึ้นตาม timeline เพื่อค้นหาที่มาและสรุปลักษณะการ โจมตีที่เกิดขึ้ นได้ โดยละเอียด

ด้วยโซลูชั่นที่มีทั่งหมดจึงทำให้ FireEye เป็นผูนำในการป้องกันการโจมตีจากภัยคุกคามชั้นสูง หรือการโจมตี แบบ Zero-day ที่มีเทคโนโลยี ที่ดีที่สุดในการตรวจสอบ traffic และ fil ุ e บน virtual environment ที่าจำลอง การใชงาน platform ทั้ง Windows และ Mac OS และสามารถตรวจจับได้หลากหลายช่องทางเพื่อให้ ครอบคลุมการโจมตีให้ได้ มากที่สุดอย่างมีประสิทธิภาพ

© 2021 ICT Development Co.,LTD. All Rights Reserved. Designed By Baancom