Evolucija varnostnega pogona FireEye MVX
14.11.2016
FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
nas obvešča o tehnoloških napredkih. V središču platforme FireEye rešitev za zaščito svetovnega spleta, e-pošte, omrežij, datotek, podatkov in uporabnikov pred naprednimi napadi je varnostni pogon MVX. MVX ali Multi-Vector Virtual Execution Engine je patentirana tehnologija za dinamično preiskovanje groženj v eni napravi z množico hkrati delujočih virtualnih naprav oz. zaprtih okolij (sandbox), v katerih se paralelno simulira obnašanje sistemov pri odpiranju datotek ali povezav. Pred nedavnim je FireEye predstavil pomembno predelavo jedrne tehnologije za detekcijo groženj, ki bo omogočila večjo pokritost in podjetjem olajšala prehod na tehnologije strežniških oblakov.
Evolucija pogona MVX
Najnovejša reinkarnacija tehnologije MVX je razdeljena v dva dela, v MVX jedro ter v Pametna mrežna vozlišča, s čimer bodo organizacije, ki si drznejo seliti varnostne rešitve v strežniške oblake, lahko dobile vodilno zaznavanje varnostnih groženj tudi na lokaciji brez dodajanja nove strojne opreme v omrežje. Opomba - samostojne naprave, kot so FireEye NX ali EX na primer, lahko še vedno delujejo enako kot do sedaj, le da sta obe komponenti nameščeni skupaj znotraj ene in iste naprave.
Core MVX - je sedaj zgolj osrednji pogon za zaznavanje groženj na temelju poganjanja v omejenem okolju 'sandbox', brez dodatnih storitev kot so analiza sporočil elektronske pošte, spletnega prometa, ali preiskovanja v omrežju deljenih diskov. Je zgolj 'sandboxing' tehnologija, ki je lahko nameščena v podatkovnem centru podjetja, ali pa kot storitev v strežniškem oblaku. En tak pogon služi več drugim komponentam, ki analizirajo podatkovne prenose ali statične datoteke in jih pošiljajo centralnemu pogonu v analizo. To so...
Network Smart Nodes - komponenta za spremljanje in zaznavanje groženj v mrežnem prometu, ki se lahko tudi odzove na zaznane grožnje, na primer blokira dostavo okužene datoteke do uporabnika. Vozlišča so lahko strojne ali navidezne naprave, ki se lahko nadgrajujejo ali dodatno nameščajo za zaščito novih točk ali podatkov v informacijskem sistemu. Pametno vozlišče je torej točka, kjer se spremlja podatkovni promet in ustrezno ukrepa, sumljive vsebine pa se analizirajo v jedrnem pogonu - Core MVX. Vozlišče torej zazna datoteko, jo pošlje v jedrni pogon, kjer se v zaprtem okolju analizira in ugotovi, da je vsebina škodljiva, izvorno vozlišče dobi to informacijo nazaj in prepreči dostavljanje datoteke na cilj.
Nova tehnologija pomeni, da bodo FireEye rešitve bolj dostopne večjim organizacijam s pisarnami na različnih organizacijah, srednje velikim podjetjem pa bodo bolj prilagodljive in dostopne po bolj dostopnih cenah. Velika prednost FireEye rešitev, še posebej v novi podobi je, da lahko spremljajo ves omrežni promet in zaznavajo vse faze naprednih napadov, v skorajda sprotnem času, in predvsem da lahko pravočasno tudi ukrepajo proti takim napadom, pomeni da lahko preprečijo prihod škodljive vsebine v naše omrežje ali zaustavijo krajo podatkov, če je kak interni sistem že okužen.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju FireEye Inc.
FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.
Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.
Več o podjetju najdete na spletnih straneh: http://www.fireeye.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com