FireEye
APTs protection for Web, Mail, Mobile, and Endpoint
www.fireeye.com
การจู่โจมขั้นสูงหรือ Advanced Malware ใน ปัจจุบันสามารถลอดผ่านระบบรักษาความ ปลอดภัยแบบเดิมได้อย่างง่ายดาย พร้อมที่จะ สร้างความสูญเสียทางธุรกิจมูลค่ามหาศาลให้กับ องค์กร พบนิยามใหม่ของการจัดการปัญหาภัยคุกคามทางไซเบอร์จาก FireEye ที่นําเสนอ รูปแบบการรักษาความปลอดภัยที่ประกอบไป ด้วยเทคโนโลยีที่โดดเด่นของ FireEye ได้แก่ Sandboxing Technology ที่เรียกว่า Multi Vector Virtual Execution (MVX) ที่ เ ป็น เทคโนโลยีเดียวในตลาดที่มีการวิเคราะห์ traffic แบบ flow based ทําให้ตรวจจับการทำงาน ชั้นสูงของ Attacker ในปัจจุบันได้เป็นอย่างดี อีกทั้งม้ีอุปกรณ์ที่ป้องกนการโจมตีตาม attack vector ที่ครอบคลุมมากที่สุด ร่วมกับองค์ความรู้ ของภัย คุกคาม และการให้บริการของ Mandiant เราจึงเป็นผู้บุกเบิกการบริหารจัดการ ปัญหาภัยคุกคามชชั้นสู้งแบบ 24x7 หรือที่เรียกว่า Adaptive Defense
ระบบรักษาความปลอดภัยของ FireEye สามารถป้องกันการโจมตีที่มาในหลากหลายช่องทางเพื่อวิเคราะห์ ภาพรวมการโจมตีไดอย่างมีประสิทธิ์ภาพ และแม่่นยำมากที่สุด FireEye แบงงผลิตภัณฑ์ตามช่องทางการโจมตี ของ Attacker ในปัจจุบันได้ แก่ การโจมตีทาง Web, Mail, File Sharing และ Endpoint รวมถึงมีบริการ เกี่ยวกับการวิเคราะห ์การโจมตและภัยคุกคามอีกด้วย
Network Threat Prevention (NX)
-
ระบบรักษาความปลอดภัยทางเว็บที่สามารถ ป้องกันการโจมตีผ่านเว็บและตัดการเชื่อมต่อข่อง การติดต่อกลับไปยังผู้โจมตีของมัลแวร์ในทุก โปรโตคอล
-
วิเคราะห์ภัยคุกคามทางเว็บ เช่น Zero-day Exploit และการโจมตีที่ซ่อนอยู่ในเว็บออปเจ็ค ต่างๆ เช่น Javascript, VBscript หรือซ่อนอยู่ ในไฟล์ต่างๆ เช่น EXE, DLL, PDF, DOC/ DOCX, XLS/ XLSX, PPT/ PPTX, JPG, PNG, MIDI, MP3, MP4 และอื่นๆ อีก มากมาย
-
เสริมด้วยฟังก์ชั่นการทำงาน IPS โดยการทำงาน ร่วมกันระหว่างระบบ IPS และระบบ MVX ช่วย ลดจํานวนการแจ้งเตือนที่ผิดพลาด (False Positive) ที่มักเกิดบนระบบ IPS ทั่วไปได้เป็น อย่างดี
-
สามารถทํางานได้ทั้งในรูปแบบ Real Time Protection แบบ Inline Blocking, Inline Monitoring, และ Out-of-band Monitoring
Email Threat Prevention (EX/ ETP)
-
ระบบรักษาความปลอดภัยทางอีเมล์สมบูรณ์แบบ ที่ผสานการป้องกันการโจมตีขั้นสูงเข้ากับการป้องกันสแปมและไวรัส
-
EX เป็นรูปแบบการทำงานแบบติดตั้งในองค์กร สามารถติดตั้งได้ทั้งในแบบ Protection โดยทำหน้าที่เป็น Mail Exchanger (MTA) และโหมด Monitor (ผ่านการทำ BCC)
-
ETP เป็นบริการบน Cloud ที่องค์กรไม่ต้อง กังวลในเรื่องการติดต้ังท้ังฮาร์ดแวร์และ ซอฟท์แวร์ โดยสามารถใช้งานเพื่อป้องกันการโจมตี mail server ทีอยู่่บน cloud เช่น Office 365
-
วิเคราะห์ภัยคุกคามทางอีเมล์ เช่น Zero-day exploit, การโจมตีที่ซ่อนอยู่ในไฟล์ Archive อย่าง ZIP/RAR/TNEF ตลอดจนลิงคิ์ URLs ที่อันตราย
-
รู้จ้กและวิเคราะห์ไฟล์แนบแบบ true file type analysis เช่น EXE, DLL, PDF, CAB, ่ SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MIDI, MP3, MP4 และอืนๆ อีกมากมาย
-
ทำการกักกันอีเมล์ที่ประสงค์ราย (Quarantine) พร้อม option แจ้งเตือนผู้ใช้
Content Threat Prevention (FX)
-
ระบบรักษาความปลอดภัยสำหรับไฟล์ที่จัดเก็บ บน File server โดยการ scan file บน server ทั้งแบบ on-demand และต้ังเวลา รองรับ โปรโตคอล CIFS และ NFS
-
วิเคราะห์ภัยคุกคามประเภท zero-day malicious code ที่มาพร้อมกับไฟล์ได้แก่ PDF, MS Office, vCards, ZIP, RAR, TNEF และไฟล์มัลติมีเดียเช่น QuickTime, MP3, Real Player เป็นต้น
-
เมื่อตรวจสอบพบมัลแวร์ สามารถ Quarantine file โดยการย้าย file ออกจาก folder ที่มีการใช้งาน เพื่อป้องกันไม่ให้ผู้ใช้งานเข้าถึงไฟล์ที่ไม่ปลอดภัยได้โดยอัตโนมัติ
-
สามารถสั่ง scan file ที่อยู่บน SharePoint และสามารถ integrate กับ SharePoint service ผ่านโปรโตคอล WebDAV เพื่อสร้าง ความปลอดภัยให้กับ business workflow
Endpoint Threat Prevention (HX)
-
ระบบรักษาความปลอดภัยสําหรับเครื่อง คอมพิวเตอร์โดยการติดตั้ง software agent บนเครื่อง รองรับการใช้งานทั้ง Microsoft และ Mac OS
-
สามารถตรวจสอบภัยคุกคามได้ทั้งแบบ known และ unknown threat โดยมี anti-virus ทำงาน ร่วมกับฐานข้อมูลภัยคุกคามชั้นสูงอย่าง Threat Intelligence, การวิเคราะห์พฤติกรรม, การ ตรวจจับและป้องกันมัลแวร์
-
รองรับการใช้งานระบบบริหารจัดการทั้งแบบ ั physical appliance, VM และ Cloud
-
สามารถตรวจสอบข้อมูล activity ที่เกิดขึ้นตาม timeline เพื่อค้นหาที่มาและสรุปลักษณะการ โจมตีที่เกิดขึ้ นได้ โดยละเอียด