CM Serisi

Dinamik Tehdit İstihbaratının Gerçek Zamanlı Değiş Tokuşu ve Kurum Uygulamalarının Konsolide Yönetimi

Öne Çıkanlar

•Çoklu platform uygulamalarına yönelik entegre kontrol imkanı sağlar.
·Çoklu vektör korelasyonu sayesinde harmanlanmış bir tehdit önleme olanağı tanır.
·60 dakikadan daha kısa bir sürede konuşlandırılabilen, amaca uygun bir platform sağlar.
·Hedeflenen saldırıdan korunmaya yönelik gelişmiş bir konum sağlayan ve tek bakışta anlaşılabilen bir güvenlik panosu sunar.
·Konsolide güvenlik vakası deposu üzerinden yapılan raporlama ve denetimleri hızlandırır.
Çoklu FireEye platformlarının yönetimini daha etkin hale getirerek konfigürasyonların yönetimine, tehdit  güncellemelerine ve yazılım iyileştirmelerine harcanan zamanı azaltır. 

FireEye CM serisi, FireEye NX, EX, FX ve AX serilerinin-kolayca konuşlandırılabilen şebeke tabanlı bir platform üzerinden- idare edilmesine, raporlamalarının yapıl-masına ve veri paylaşımında bulunulmasına olanak tanıyan bir yönetim platformları grubudur.

FireEye CM, FireEye  uygulaması içerisinde otomatik olarak üretilen tehdit istih-baratlarının gerçek zamanlı olarak paylaşımına olanak tanıyarak, kurumu hedef alan gelişmiş saldırıları tespit eder ve engeller. Bunun yanı sıra, FireEye platformlarının konfigürasyon, yönetim ve raporlamasının da merkezi bir şekilde yapılmasına imkan tanır.

Yerel Tehdit İstihbaratının Gerçek Zamanlı Paylaşımı
FireEye Multi-Vector Virtual Execution (MVX) motorunu kullanan FireEye platformları gerçek zamanlı tehdit istihbaratları oluşturmaktadır. FireEye CM, tehdit istihbaratını FireEye uygulamasının tamamına dağıtarak, beklenen saldırı karşısında her bir platformun aynı dinamik  korumaları taşımasını güvence altına alır. Buna ilaveten, FireEye Dynamic Threat Intelligence (DTI-Dinamik Tedhdit İstihbaratı) bulutunun aboneleri, dünyanın dört bir yanındaki müşteriler, teknoloji ortakları ve hizmet sağlayıcılar nezdinde uygulamaya konmuş olan tüm FireEye  platformları üzerinden, anonim bir tehdit istihbaratı gönderimi ve kabulünün merkezileştirilmesi amacıyla da FireEye CM’i kullanabilmektedirler.

Tek bakışta anlaşılabilen güvenlik panosu, artı detaylara ulaştıran “kaydırma çubuğu”
FireEye CM, konsolide bir güvenlik panosu üzerinden faaliyetleri birleştirebilmekte ve durumsal “situational” farkındalığı daha da artırmaktadır. Pano, sistem yöneticilerine “enfekte” olmuş sistem sayısını gerçek zamanlı olarak görebilme imkanı tanırken, sonraki aşamaların belirlenebilmesi adına “enfeksiyon” detaylarına direkt olarak erişme olanağı da sunmaktadır.

“Üniversitemiz kullanıcı güvenliğini oldukça ciddiye almaktadır; bu sebeple masaüstünde patch ve anti-virüsler uygulamaya konurken ağ geçidinde de güvenlik duvarları ve IPS sistemleri kullanılmaktadır.  Ancak bizim ağ geçidimiz dışında enfekte olmuş olan uzak kullanıcılar, “spear phishing”, “zero-day” ve hedeflenmiş saldırı gerçekleriyle yüz yüze kaldığımızdan,  signature based bir çözümün, günümüzün Web istismarı ve botnet’leri karşısında eksiksiz bir koruma sağlayamadığını farkettik.”
— Sistem  ve Sunucu Yöneticisi, Liberal Arts Koleji


Hedeflenen Gelişmiş Saldırıların Konsolide Analizi

FireEye NX, EX, FX ve AX serilerinin FireEye CM serisi ile birlikte uygulamaya konulmasıyla, harmanlanmış tehditlerin- kötü niyetli URL’lerin dağıtımında kullanılan bir “spear phishing” elektronik postasının kesin olarak yerinin saptanmasına benzer bir analize tabi tutulması mümkün olmaktadır. Güvenlik analistlerinin, harmanlanmış bir saldırının noktalarını birleştirebilmesi artık mümkün olabilmekte ve hedeflenen gelişmiş saldırılara karşı kurumlarını korumak amacıyla gerekli tüm istihbaratı elde etmelerine olanak tanınmaktadır.

Kurum Çaplı Konsol ve Uyarı
FireEye CM serisi, vakaların izlenebildiği, aratılabildiği ve filtrelenebildiği bir Web GUI konsolu sağlamakta olup, gerçek zamanlı uyarı bildirimleri SMTP, SNMP, syslog veya HTTP POST üzerinden yapılabilmektedir. Sistem yöneticileri, vakaya, tarihe veya IP aralığına göre filtreleme yapabilmekte ve sonuçlar,  sistem yöneticisinin BT operasyonel rolü bazında sadece verileri gösterecek şekilde göz önüne serilmektedir. Bildirimler üçüncü taraf SIEM araçlarına da gönderilebilmektedir. Buna ilaveten, sistem yöneticileri bir vakaya ilişkin bağlantıya tıklamak suretiyle belli bir-takım FireEye platformlarına kesintisiz bağlanabilmekte ve koruma altında bulunan ağ parçasını görüntüleyebilmektedir.

Merkezi konfigürasyon ve platform iyileştirmeleri

FireEye CM serisi, etkin kurum uygulamalarının oluşmasını teminen dinamik konfigürasyon özellikleri sunmaktadır. Ayarlar merkezi olarak belirlenebilmekte ve sonrasında kurum çapında buna göre dağıtılabilmektedir. Sistem yöneticileri uzaktan yapılandırma yapabilmekte ve tek ya da çoklu platformlara yönelik ayarları görüntüleyebilmektedir. Dahası, tüm iyileştirmeler yönetilen tüm platformlara eş zamanlı olarak uygulanabilmekte ve bu sayede tüm ürünlerin en güncel güven-lik kapasitesine sahip olması sağlanmaktadır.

Konsolide Depo (Ambar) ve detaylı raporlama
Daha geniş çaplı ve düzenlemeye tabi olan kurumlar, FireEye CM serisinin merkezi güvenlik verilerini daha etkin ve konsolide raporlama maksadıyla kullanabilirler. FireEye CM serisi denetimle ilintili tüm güvenlik vakalarını toplama ve depolama imkanı sunmak suretiyle uzun vadeli veri saklama gerekliliklerini yerine getirmektedir. FireEye CM serisi, isim veya türe göre belli birtakım tehditleri aratmak ve raporlama yapmak için uygun yollar sunmaktadır. Kurumlar, en fazla enfekte olmuş host’lar, kötü niyetli yazılım ve coğrafi lokasyon detayları da dahil olmak üzere call back vakaları gibi pek çok özeti de görüntüleyebilmektedir. Buna ek olarak, etkilenmiş sistem sayısının azaltılmasında ilerleme sağlanmasını teminen trendleri de yardımcı olabilmektedir.


Not: Tüm performans değerleri sistem konfigürasyonu ve işlenen trafik profiline göre değişiklik gösterebilir.