Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Компания FireEye Inc. анонсировала, что начиная с 2 июня 2014 года заказчикам по всему миру станет доступна платформа безопасности FireEye Network Threat Prevention Platform с IPS. Этот продукт будет поставляться в качестве дополнительной лицензии к решению FireEye NX и даст клиентам целостное представление о многовекторности атак. Такая возможность выходит далеко за рамки того, что предлагают традиционные системы предотвращения вторжений (IPS). FireEye Network Threat Prevention Platform с IPS использует патентованную технологию FireEye Multi-Vector Virtual Execution (MVX), для надежной защиты сети от известных и не известных угроз, обеспечивая при этом низкий уровень ложных срабатываний. С этим дополнением, сотрудники отделов ИБ получат единое решение позволяющее соответствовать отраслевым стандартам безопасности и обеспечивать высочайший уровень защиты.
Последние несколько месяцев FireEye Network Threat Prevention Platform с IPS находилась в режиме бета-тестирования, в том числе проходила проверку на работоспособность в Министерстве иностранных дел Италии, которое так отзывается о новой возможности:
«Мы выбрали FireEye Network Threat Prevention Platform с IPS потому что решение позволяло нам комбинировать защиту от продвинутых атак и необходимость соответствовать стандартам безопасности. У нас появилась возможность обеспечить наш отдел по ИБ средством для всесторонней видимости сети и эффективным инструментом для приоритезации инцидентов безопасности, существенно снизив количество ложных срабатываний.»
Мы также получили два интересных отзыва от других клиентов, проводивших бета-тестирование новой возможности нашей платформы:
- Крупный университет получал 732 события в день, из которых в качестве позитивных было подтверждено лишь 32
- Крупная организация по здравоохранению получала 1400 событий ежедневно, из которых лишь 40 оказались достойными внимания
Как же работает FireEye Network Threat Prevention Platform с IPS? Когда происходит срабатывание сигнатурного оповещения на определенный сетевой трафик, MVX оценивает его в реальной среде для подтверждения тог, что он действительно опасен и не является ложным срабатыванием. Далее, помимо отправки оповещения в консоль управления, как это делают традиционные IPS, MVX исследует угрозу в изолированной виртуальной среде на предмет принадлежности к APT атаке. Результаты анализа могут быть интегрированы с другими устройствами платформы безопасности FireEye.
