Листовка из пакета участника SOC-Forum: http://zlonov.ru/2015/11/soc-forum/

1. Современное решение по защите от угроз

2. “Благодаря решению FireEye теперь мы можем видеть и предотвращать попытки
проникновения, направленные на наших внутренних и удаленных пользователей. Для
нас было настоящим откровением осознать то, что мы безошибочно сможем выявлять
угрозы, которые пропустили брандмауэр, интернет-шлюз, система предотвращения
вторжений (IPS) и антивирусная программа.”
Начальник отдела по защите данных и информации, компания «Global 500 Financial Services»
«Облако» динамиче-
ского поиска угроз
Анализ на основе
многовекторной
виртуальной модели
выполнения (MVX)
Прикладные программные
интерфейсы для соеди-
нения с существующей
инфраструктурой без-
опасности
Модули каркаса системы
защиты от угроз нового
поколения FireEye
На сегодняшний день интернет-атакам нового поколения с легкостью удается
«обходить» традиционные системы защиты информации. С того момента как
крупные предприятия и правительственные учреждения начали реализацию бо-
лее серьезных мер по защите контролируемых данных и оконечных устройств на
основе сигнатур, «продвинутые» преступные организации поменяли свою тактику
и теперь осуществляют кибератаки нового поколения, целью которых становятся
объекты интеллектуальной собственности и прочие сетевые ресурсы.
Заменив собой вредоносные программы, широко
распространившиеся на рынке, кибератаки нового
времени стали характеризоваться большей индиви-
дуальностью и устойчивостью к средствам защиты.
Угрозы стали отличаться большей трансформируе-
мостью, динамикой и стали больше эксплуатировать
уязвимости “нулевого дня”, чем когда-либо ранее.
Такие многоступенчатые атаки выглядят довольно не-
винно на фоне как традиционных, так и наиболее
современных брандмауэров, систем IPS, антивирус-
ного ПО и шлюзов, работа которых основывается на
сигнатурах и известных шаблонах нестандартного
поведения или репутационных сервисах. Преодолев
эту защиту, вредоносная программа обращается за
инструкциями о том, что ей нужно сделать - украсть
данные, внедриться в общие сетевые каталоги, про-
вести сканирование или оставаться в скрытом со-
стоянии до тех пор, пока взломщик не будет готов
осуществить нападение.
На сегодняшний день предприятия и государствен-
ные учреждения, заинтересованные в обеспечении
безопасности своих данных, выбирают платформу
FireEye®
, которая является лучшим в отрасли реше-
нием по защите данных от кибератак следующего
поколения, таких как, современное вредоносное
ПО, атаки, эксплуатирующие уязвимости «нулевого
дня», и адресные атаки типа APT. Платформа FireEye
служит дополнением к традиционным и наиболее
современным брандмауэрам, системам IPS, анти-
вирусному ПО и шлюзам. Она позволяет сформи-
ровать защитный каркас для интегрированной защи-
ты следующего поколения от многовекторных угроз
в интернет-среде, по электронной почте, при фай-
ловом обмене и в мобильных приложениях нового
времени.
Единственное средство защиты от кибератак ново-
го поколения
Платформа защиты от угроз FireEye отражает со
временные кибератаки, которые агрессивно обхо-
дят все средства защиты на основе сигнатур и под-
вергают опасности большинство существующих
сетей. Уникальность решения FireEye заключается в
следующем:
1. Механизм FireEye Multi-Vector Virtual Execution™
(MVX) позволяет обнаруживать кибератаки нового
поколения
2. «Облако» FireEye Dynamic Threat Intelligence™ уча-
ствует в поиске угроз анонимного происхождения,
выявленных в результате анализа по модели MVX
3. Обеспечивается взаимодействие в отношении
безопасности с обширной экосистемой партнеров,
использующих стандартизованные метаданные вре-
доносного ПО и прикладные программные интер-
фейсы FireEye

3. Динамический поиск угроз
С
истема централизованного управления
С
истема анализа вредоносного
ПО
Система
защиты от
вредоносного
ПО в Интернет-
среде
Система
защиты от
вредоносного
ПО по
электронной
почте
Система
защиты от
вредоносных
файлов
Платформа защиты от угроз FireEye Платформа FireEye дополняет традиционные средства защиты новой
моделью безопасности, которая позволяет противостоять современным кибератакам. Решение FireEye
является уникальным средством защиты от угроз нового поколения, предназначенным для динамического
обнаружения и блокирования кибератак в режиме реального времени.
Полный комплект решений по предотвращению
существующих на сегодняшний день кибератак
Многовекторная
Угрозы в интернет-среде, по электронной
почте, при файловом обмене и в мобильных
приложениях
Многоэтапная
Вторжение с целью проникновения
Интегрированная
защита
Интегрированная многоэтапная система защиты по
нескольким векторам угроз
“После внедрения решения FireEye свыше 95% всех предприятий обнаружили в своих
казалось бы защищенных сетях взломанные хост-узлы.”
Результаты оценки предприятий при внедрении систем защиты от вредоносных программ FireEye.
Многовекторная система виртуального выполне-
ния кода обеспечивает защиту всего предприятия
Платформой FireEye используется механизм вир-
туального выполнения без использования сигнатур,
который позволяет обнаруживать угрозы, характер-
ные для данного предприятия, по разным векторам
атак – в интернет-среде, по электронной почте, при
файловом обмене и в мобильных приложениях.
Исследуя интернет-объекты, подозрительные вло-
жения и мобильные приложения в инструменталь-
ной виртуальной среде, FireEye может однозначно
выявить попытки проникновения, эксплуатирующие
уязвимости «нулевого дня», целевое фишинг-мо-
шенничество и мошенничество в области мобиль-
ных приложений. После сопоставления собранной
информации по разным векторам угроз платфор-
ма FireEye помещает на карантин сообщения
электронной почты, содержащие угрозы целевого
фишинг-мошенничества, блокирует связанную с
ними многопротокольную команду и контролирует
передачу сообщений, а также выявляет все потен-
циальные жертвы.
Взаимодействие с прикладными программными
интерфейсами и стандартизованными метадан-
ными вредоносного ПО с целью обеспечения без-
опасности
Технологическое партнерство FireEye помогает
сформировать интегрированную систему защиты
для оперативного обнаружения, анализа и реагиро-
вания на кибератаки. Взаимодействие с партнера-
ми позволяет решить вопросы, связанные с видимо-
стью оконечных устройств из сети, необходимыми
на сегодня опциями принудительного действия, а
также обеспечивает пользователям возможность
улучшить существующую инфраструктуру и повы-
сить экономический эффект от инвестирования в
безопасность.
«Облако» динамического поиска угроз
Пользователи FireEye присоединяются к «облаку» ди-
намического поиска угроз FireEye для обмена при-
знаками несанкционированного действия и для того,
чтобы обеспечить своевременную защиту своих се-
тей. Процесс информационного обмена характе-
ризуется самообучаемостью. Это означает, что чем
больше пользователей будут вовлечены в динамиче-
ский поиск угроз по модели MVX в реальном време-
ни, тем выше будет ценность такой системы защиты.
Интеграция защиты в интернет-среде, в области
электронной почты, файлового обмена и мобиль-
ных приложений с целью предотвращения сме-
шанных угроз
Некоторые угрозы, чтобы обойти традиционные си-
стемы защиты, распространяются сразу по несколь-
ким векторам и этапам. Платформа FireEye предот-
вращает такие смешанные угрозы.

4. Современное решение по защите от угроз
© 2013 FireEye, Inc. Все права защищены. FireEye является товарным знаком компании «FireEye, Inc.». Все прочие
названия брендов, продуктов или услуг являются или могут являться товарными знаками или знаками обслуживания своих
непосредственных владельцев. — BR4P.EN-US.022013
О компании «FireEye, Inc.»
Решение FireEye®
положило начало новому поколению систем защиты от угроз, которые помога-
ют предприятиям обезопасить себя от несанкционированного доступа посторонних лиц к своей
информации. За последние годы кибератаки стали более изощренные и теперь им легко удает-
ся «обходить» традиционные системы защиты информации на основе сигнатур, такие как бранд-
мауэры нового поколения, системы IPS, антивирусные программы и шлюзы, подвергая опасности
большинство сетей предприятий. Платформа FireEye дополняет традиционные средства защиты
новой моделью безопасности, которая позволяет противостоять современным кибератакам. Это
уникальное решение FireEye является единственным средством защиты от угроз нового поколения,
предназначенным для динамической обнаружения и блокирования кибератак в реальном време-
ни. Ядром платформы FireEye является виртуальная среда обнаружения атак без использования
сигнатур, а также сеть поиска угроз на основе «облака» , которые помогают предприятиям за-
щитить свои ресурсы по всем основным векторам атаки, включая кибератаки в интернет-среде,
по электронной почте, при файловом обмене и в мобильных приложениях. Платформа FireEye
развернута более чем в 40 странах мира. Число ее пользователей превысило 1 000 предприятий и
партнеров, в том числе более 25 процентов компаний из списка Fortune 100.
FireEye, Inc.
1440 McCarthy
Blvd. Milpitas,
CA 95035
+1.408.321.6300
1.877.FIREEYE (347.3393)
info@FireEye.com
www.FireEye.com