Для организаций, которым поручено поддерживать безопасность и непрерывность этих систем, Cyber Physical Intelligence обеспечивает раннее предупреждение о критических уязвимостях, а также о кампаниях угроз и противниках, нацеленных на них. С помощью Cyber Physical Intelligence группы безопасности могут опережать злоумышленников и принимать более обоснованные решения о состоянии безопасности своих киберфизических систем. Подписка на Cyber Physical Intelligence включает в себя подробные отчеты о вредоносных программах, вредоносных тактиках, методах и процедурах, субъектах угроз, активности угроз, уязвимостях и стратегическом понимании.

Будьте впереди следующего поколения угроз

Кибер-физические системы имеют сложный набор преимуществ и рисков. Чтобы предвидеть и блокировать угрозы, нацеленные на киберфизические системы, вы должны поддерживать текущую информацию об уникальных требованиях безопасности этих технологий:

• Повышение осведомленности о соответствующих уязвимостях кибер-физической безопасности и поддержка усилий по управлению уязвимостями с помощью оценки уязвимостей FireEye и анализа вариантов исправления.
• Получите ситуационную осведомленность об угрозах, кампаниях и субъектах, нацеленных на ваши кибер-физические системы.
• Обучите свои внутренние команды и внешних заинтересованных лиц подробным справочным материалам и тематическим освещением событий, адаптированных к кибер-физическому миру.
• Принимайте более обоснованные решения о своей развивающейся программе кибер-физической безопасности и средствах управления.
• Получите эффективное решение, которое поможет развить ваше состояние управления кибер-физическими рисками от реактивного до проактивного.

Преимущества

• Анализ и отчетность по киберфизическим уязвимостям
• Технический анализ кибер-физических угроз </ li>
• Анализ всех источников киберфизических угроз
• Анализ операционных, ориентированных на технологии новостей и исследований
• Доступ к образовательному контенту для повышения осведомленности о безопасности в вашей команде

Решение FireEye Email Security обеспечивает динамическую защиту от киберугроз в электронных письмах с вредоносами malware, вымогателями ransomware, вложенными URL-адресами фишинговых сайтов phishing sites и защиту от таргетированных атак targeted attacks, целью которых является компрометация деловой переписки bussiness emails. FireEye Email Security интегрируется с платформой безопасности FireEye Helix. Гибкие возможности развертывания FireEye Email Security - Server Edition выполнено в виде физического устройства. Интегрированное с другим оборудованием FireEye, Email Security получает дополнительные real-time обновления от экосистемы, помогающие в принятии решений и блокировке электронных фишинговых писем spear-phishing emails. Server Edition поддерживает пользовательские YARA правила. FireEye Email Security - Cloud Edition идеально подходит для облачных cloud-based почтовых решений. Данный продукт легко интегрируется с такими системами электронной почты, как Office 365 с Exchange Online Protection, а также позволяет подключить функций anti-spam и antivirus protection для обнаружения распространенных атак, с помощью традиционного сигнатурного сопоставления. Функционал FireEye Email Security FireEye MVX Engine Анализирует каждое вложение и URL-адрес в каждом письме, чтобы блокировать попытки фишинга. Advanced Threat Intelligence (ATI) Ускоряет сдерживание угроз и минимизирует шум и ложные предупреждения. Credential phishing and typosquatting protection Обнаруживает и останавливает целенаправленные атаки, которые начинаются с фишинговых электронных писем. Dynamic zero-day attack analysis Останавливает атаки, которые используют уязвимости операционной системы, браузера и приложения. Automatic email quarantine Изолирует вредоносные сообщения в режиме реального времени для дальнейшего анализа или удаления. Custom YARA rules Позволяет кастомизировать правила поиска угроз, таргетированных на вашу организацию. Message tracking Позволяет отслеживать и управлять электронными сообщениями. Easy deployment and configuration Снижает эксплуатационные расходы и повышает эффективность вашей команды безопасности.

Для защиты от распространенного вредоносного ПО Endpoint Security использует основанную на электронных подписях платформу защиты конечной точки (EPP). Чтобы найти угрозы, для которых подписи еще не существует, MalwareGuard использует машинное обучение, приправленное знаниями с первых линий обороны от кибератак. Чтобы справиться с серьезными угрозами, возможности обнаружения и ответа конечной точки (EDR) включаются через механизм аналитики поведения. Наконец, движок показателей компромисса в режиме реального времени (IOC), который опирается на передовой интеллект помогает найти скрытые угрозы. Эта стратегия помогает защитить важную информацию, хранящуюся на конечных точках клиента. Даже при наилучшей защите нарушения неизбежны. Endpoint Security предоставляет инструменты для:

• Поиска и исследования известных и неизвестных угроз на десятки тысяч конечных точек в течении минут
• Идентификации и детализации векторов атаки, используемых для проникновения в конечную точку
• Определения, произошла ли атака на определенной конечной точке и где это распространяется
• Установки графика и продолжительности компромиссов конечной точки и отслеживание инцидента
• Четкого определения, какие конечные точки и системы нуждаются в сдерживании, чтобы предотвратить дальнейшие атаки

Основные возможности FireEye НХ:

• защита и мониторинг станций внутри и за пределами корпоративной сети или за уровнем трансляции сетевых адресов (NAT);

• возможность быстрого развертывания агентов, в том числе и на удаленных компьютерах;

• поиск, выявление, идентификация и нейтрализация угроз;

• обнаружение вредоносных программ;

• тщательная проверка конечных станций и создание временных шкал по показателям компрометации;

• предоставление единого интерфейса администратора (контроллер FireEye HX в виде аппаратного устройства или виртуальной машины) для быстрого реагирования на инциденты безопасности, анализа использованных уязвимостью ресурсов конечной станции с помощью утилит Triage Viewer и Audit Viewer, а также для принятия ответных мер в системе Endpoint Security;

• изоляция скомпрометированного хоста для обеспечения безопасной среды для проведения удаленного всеобъемлющего расследования;

• централизованный сбор оповещений, системных данных и данных конечных станций в одном месте;

• настройка конфигурации функций продукта в зависимости от групп хостов;

• обмен информацией об угрозах между конечными точками и глобальной облачной сетью FireEye Dynamic Threat Intelligence (DTI);

• интеграция с SIEM-системами;

• соответствие Общим критериям и Федеральным стандартам обработки информации (FIPS).

FireEye FX – это платформа для защиты от контентных атак, распространяющихся через файлы различного формата. Она анализирует содержимое сетевых файловых хранилищ с целью обнаружения и последующего карантина угроз, которые могли быть занесены вручную, посредством Web или по почте, тем самым препятствуя их дальнейшему распространению. FX препятствует распространению продвинутых угроз, которые пропускают традиционные средства информационной безопасности, такие как NG Firewall, IPS, антивирусы и шлюзы. Продвинутые направленные атаки используют сложное вредоносное ПО и APT-тактики, которые не только проникают сквозь защиту, но и распространяются по всей сети устанавливая долгосрочный плацдарм для атак. FireEye FX анализирует общие папки, используя запатентованную технологию FireEye Multi-Vector Virtual Execution (MVX), которая обнаруживает zero-day вредоносный код, встроенный в наиболее популярные форматы файлов. Устройство FX может осуществлять рекурсивное сканирование по расписанию или по запросу. В процессе сканирования обнаруживаются и отправляются в карантин все вредоносные объекты, которые находятся в доступных для сети общих папках.  Защита общих папок от продвинутых угроз – платформа работает в режиме активного карантина (защиты) или в режиме анализа (мониторинг) Поддержка нескольких режимов сканирования – сканирование может быть рекурсивным, установленным по расписанию или назначенным по запросу для CIFS и NFS совместимых общих папок Поддержка множества типов файлов – используя технологию MVX, FX обнаруживает и блокирует продвинутые направленные атаки, которые встроены в наиболее популярные типы файлов (PDF, MS Office, vCards, ZIP/RAR/TNEF и т.д) и мультимедиа контент (QuickTime, MP3, Real Player, JPG, PNG, etc.) Возможность применять в различных ситуациях – осуществляет выборочное сканирование файлов, жестких дисков, доверенных и не доверенных файловых доменов и обеспечивает защиту бэкапов Поддержка YARA-правил – позволяет сотрудникам ИБ настраивать правила на уровни байтов и оперативно анализировать объекты для специфических именно для их организации угроз Интеграция с AV-Suite – вредоносные объекты, которые обнаруживаются антивирусным ПО могут быть ассоциированы с детальным анализом, предоставляемым FX для эффективной пиритизации отклика на инцидент  Интеграция с NX, EX и AX устройствами – вредоносный контент, обнаруженный с помощью FX может быть перенаправлен на другую платформу FireEye для мгновенного реагирования на возникающую угрозу

FireEye Helix является облачной платформой для обеспечения безопасности, которая позволяет организациям контролировать любой инцидент от оповещения до исправления. Доступный с любым решением FireEye, FireEye Helix интегрирует ваши инструменты безопасности и дополняет их возможностями SIEM следующего поколения, оркестровки и анализа угроз. Решение позволяет группам безопасности эффективно выполнять основные функции, такие как управление оповещениями, поиск, анализ, расследования и отчетность. Основные характеристики FireEye Helix:

• Анализ угроз: обнаруживает, исследует и узнает о последних угрозах разведки.

• Оркестровка безопасности: автоматизирует реагирование с помощью готовых сборников, созданных практикующими специалистами на переднем крае.

• SIEM следующего поколения: улучшает обнаружение угроз и уязвимостей с помощью расширенной аналитики поведения пользователей.

• Управление рабочим процессом: организация, назначение, совместная работа и выполнение действий в процессе расследования с помощью автоматизированных и ручных рабочих процессов.

• Изучение рабочей среды: индексирование, архивирование и поиск по данным оповещений и событий из всех источников в инфраструктуре для поддержки гибкого поворота и быстрой охоты.

• Отчетность о соответствии: использование и настройка информационных панелей и виджетов для визуального сбора, представления и изучения наиболее важной информации.

• Упрощенный анализ: сбор, хранение и анализ данных о событиях в едином источнике журнала с помощью пользовательских правил и очередей оповещений.

• Легкое развертывание: обеспечение быстрого, масштабируемого и экономически эффективного развертывания в облачных, локальных и гибридных средах.

FireEye Threat Analytics Platform сейчас является частью Helix.

FireEye Malware Analysis - это решение для криминалистического анализа, которое дает аналитикам безопасности возможность контролировать мощные, автоматически настраиваемые тестовые среды для безопасного выполнения и проверки расширенных вредоносных программ, атак нулевого дня и усовершенствованных постоянных угроз (APT), встроенных в веб-страницы, вложения в сообщения электронной почты и файлы. Поскольку киберпреступники приспосабливают атаки для проникновения в конкретную компанию, учетную запись пользователя или систему, аналитикам требуются простые в использовании инструменты судебной экспертизы, которые помогают им быстро реагировать на целевые вредоносные действия. ОСНОВНЫЕ МОМЕНТЫ:

• Глубокий криминалистический анализ в течение всего жизненного цикла атаки с использованием механизма FireEye MVX
• Оптимизация и пакетный анализ подозрительного веб-кода, исполняемых файлов
• Подробные отчеты об изменениях операционной системы и приложений системного уровня в файловых системах, памяти и реестрах
• Предлагает анализ в режиме реального времени или песочнице для подтверждения эксплойтов нулевого дня
• Динамически генерирует сведения об угрозах для немедленной локальной защиты через интеграцию с FireEye Central Management
• Захватывает пакеты для анализа сеанса вредоносного URL и выполнения кода
• Включает FireEye AV-Suite для оптимизации приоритетов реагирования на инциденты
  Включает поддержку сред Windows и MacOS X

Решение FireEye Network Security (NX) защищает от известных и неизвестных продвинутых угроз с помощью разработанной технологии MVX “Multi-Vector Virtual Execution”, традиционного IPS и исследовательских данных. Определяя угрозы, которые обычные средства защиты выявить не способны, Вы можете сфокусироваться на оповещениях, которые предполагают реальную угрозу и уменьшить операционные издержки из-за высокого уровня ложных срабатываний. FireEye Network Threat Prevention Platform определяет и блокирует эксплойты «нулевого дня», исполняемые файлы и мульти-протокольные callbacks, что помогает организациям масштабировать свою защиту от продвинутых угроз. FireEye Network Security предназначена для высокопроизводительной, повсеместной и последовательной защиты от угроз в вашей организации с интегрированным рабочим процессом безопасности и разумным контекстуальным интеллектом. Он позволяет:

• Блокировать и проводить полную криминалистическую расшифровку всего сеанса атаки
• Точно обнаруживайте и немедленно останавливайте атаки, которые уклоняются от других устройств безопасности, включая sandbox на базе файлов
• Упреждающе защищайте и исследуйте угрозы с тактической разведкой от FireEye или третьей стороны, использующей формат eXpression (STIX) структурированной угрозы, а также контекстуальные и стратегические угрозы
• Развертывание сетевой безопасности с помощью интегрированных аппаратных устройств «все в одном» или с масштабируемой и гибкой локальной или облачной распределенной моделью
• Будущие доказательства ваших инвестиций с расширяемой, модульной архитектурой
• Предоставьте пользователям Microsoft Windows и Apple OS X такой же уровень защиты от угроз
• Обеспечьте быструю защиту с помощью интеллекта, основанного на машинах, атакующих и пострадавших, применяемых в качестве обновлений вашей защиты каждые 60 минут
• Сократите срок окупаемости решения, исключив эксплуатационные затраты на оповещения о триации вручную
• Интегрируйте и автоматизируйте свой рабочий процесс безопасности, чтобы легко распределять приоритеты, исследовать и реагировать на предупреждения в разных векторах угроз

FireEye Security Suite обеспечивает защиту корпоративного уровня для сетей передачи данных, электронной почты и конечных точек в организациях среднего и крупного размера. Комплекс защищает от сложных атак и ускоряет реагирование на инциденты. FireEye Security Suite предназначен для организаций из 100-2000 пользователей. Он защищает сеть сразу с нескольких направлений, чтобы разорвать цепочку событий, которая часто приводит к потере данных и нарушению работы сети организации. Решения FireEye, включенные в Security Suite:

• Network Security - защита сети, данных и пользователей

• Endpoint Security - обнаружение, предотвращение и анализ известных и неизвестных угроз на любой конечной точке

• Email Security - обнаружение и предотвращение всех видов угроз, передаваемых по электронной почте

• FireEye Helix - интеграция и автоматизация операций безопасности для более быстрой ликвидации угроз

Функции Security Suite: FireEye Network Security, NX Edition
Защищает сети с помощью интегрированной системы предотвращения вторжений (IPS) и выявляет сложные вредоносные сетевые угрозы, такие как атаки нулевого дня и вредоносные программы без подписи
Multi-Vector Virtual Execution (MVX) Engine
Облачный механизм MVX выявляет и ликвидирует подозрительные объекты, которые не соответствуют сигнатурным показателям, блокирует атаки вредоносных сетей FireEye Email Security, Cloud Edition
Останавливает первую линию атаки, защищает от вирусов, спама, вредоносного ПО, атак нулевого дня, расширенных URL-угроз и фишинговых атак Email Sender Impersonation Detection
Блокирует атаки без подмены вредоносного ПО и защищает организации от трудно обнаруживаемых мошеннических действий и финансовых потерь руководителей FireEye Endpoint Security, Essentials Edition
Последняя линия защиты с антивирусным механизмом, поведенческим анализом и машинным обучением, под управлением унифицированного агента Endpoint Protection Against Signature-Free Vulnerability Exploits
Оценивает и анализирует поведение конечных точек, выявляет и блокирует эксплойты приложений

FireEye SmartVision Edition - это решение для анализа сетевого трафика (NTA), которое обнаруживает подозрительный боковой трафик в сети предприятия. В отличие от других решений сетевой безопасности, которые предотвращают хакерские атаки, FireEye SmartVision Edition может быть развернут по всей сети - в ядре, между сегментами сети и перед ключевыми ресурсами сервера - для обнаружения вредоносного внутреннего трафика. С FireEye SmartVision Edition аналитики и администраторы безопасности получают новое понимание и видимость подозрительного бокового трафика, который пропускают межсетевые экраны и другие шлюзы безопасности. Используя простые в развертывании, легкие датчики, работающие в сочетании с ведущей в отрасли технологией FireEye Cloud MVX ™, клиенты могут масштабировать видимость SmartVision Edition по всей сети - от центра обработки данных до удаленных филиалов. В основе SmartVision Edition лежит передовое программное обеспечение для обнаружения угроз, которое включает в себя усовершенствованный механизм корреляции и аналитики, а также модуль машинного обучения для обнаружения попыток проникновения данных, подкрепленный более чем 120 правилами обнаружения вторжений, которые выявляют слабые индикаторы компрометации. Выгоды

• Обнаруживает ранее не обнаруживаемый подозрительный боковой трафик

• Обеспечивает гибкость масштабирования по всей сети

• Обеспечивает видимость инициатив по сегментации сети

• Улучшает сетевую экспертизу и реагирование на инциденты

• Сокращает время ожидания атакующего

Компоненты SmartVision Для включения SmartVision Edition необходимы три компонента:

1. Минимум один или несколько датчиков SmartVision (аппаратных или виртуальных)

2. Подключение к движку FireEye MVX (локально, Smart Grid или через Cloud MVX *)

3. FireEye OS версии 8.1.2 или выше с активированной SmartVision