Компания FireEye объявила о доступности FireEye Network Threat Prevention Platform с IPS


Компания FireEye Inc. анонсировала, что начиная с 2 июня 2014 года заказчикам по всему миру станет доступна платформа безопасности FireEye Network Threat Prevention Platform с IPS. Этот продукт будет поставляться в качестве дополнительной лицензии к решению FireEye NX и даст клиентам целостное представление о многовекторности атак. Такая возможность выходит далеко за рамки того, что предлагают традиционные системы предотвращения вторжений (IPS). FireEye Network Threat Prevention Platform с IPS использует патентованную технологию FireEye Multi-Vector Virtual Execution (MVX), для надежной защиты сети от известных и не известных угроз, обеспечивая при этом низкий уровень ложных срабатываний. С этим дополнением, сотрудники отделов ИБ получат единое решение позволяющее соответствовать отраслевым стандартам безопасности и обеспечивать высочайший уровень защиты.

Последние несколько месяцев FireEye Network Threat Prevention Platform с IPS находилась в режиме бета-тестирования, в том числе проходила проверку на работоспособность в Министерстве иностранных дел Италии, которое так отзывается о новой возможности:

«Мы выбрали FireEye Network Threat Prevention Platform с IPS потому что решение позволяло нам комбинировать защиту от продвинутых атак и необходимость соответствовать стандартам безопасности. У нас появилась возможность обеспечить наш отдел по ИБ средством для всесторонней видимости сети и эффективным инструментом для приоритезации инцидентов безопасности, существенно снизив количество ложных срабатываний.»

Мы также получили два интересных отзыва от других клиентов, проводивших бета-тестирование новой возможности нашей платформы:

  • Крупный университет получал 732 события в день, из которых в качестве позитивных было подтверждено лишь 32
  • Крупная организация по здравоохранению получала 1400 событий ежедневно, из которых лишь 40 оказались достойными внимания

Как же работает FireEye Network Threat Prevention Platform с IPS? Когда происходит срабатывание сигнатурного оповещения на определенный сетевой трафик, MVX оценивает его в реальной среде для подтверждения тог, что он действительно опасен и не является ложным срабатыванием. Далее, помимо отправки оповещения в консоль управления, как это делают традиционные IPS, MVX исследует угрозу в изолированной виртуальной среде на предмет принадлежности к APT атаке. Результаты анализа могут быть интегрированы с другими устройствами платформы безопасности FireEye.