NX Serisi

Web-bazlı Siber Saldırılara Karşı Savaşan Tehdit Önleme Platformları

Öne Çıkanlar
•in-line (engelleme/izleme konumunda) veya out-of-band (TCP rest konumu/izleme konumu) olarak görevlendirilebilir
•PDF’ler, Flash, multimedya formatları ve ZIP/RAR/TNEF arşivleri de dahil olmak üzere şüpheli tüm WEB objelerini analiz etmenin yanı sıra verilerin dışarı sızmasına engel teşkil etmek amacıyla outbound kötü niyetli yazılımı bloke eder.
•Hadise tepkisi önceliklendirmesinin  daha etkin şekilde yapılabilmesi için  FireEye AV Suite’i ile entegre olur.
•Harmanlanmış “spear-phishing” saldırılarının durdurulmasını teminen FireEye EX Serisi ile entegre olur.
•FireEye Dynamic Threat Intelligence (DTI) bulutu üzerinden, yerel olarak  FireEye dağıtımının tamamına ve küresel olarak  tüm FireEye müşteri tabanına  tehdit istihbaratını dağıtır.
•Yerel otantikasyonun yanısıra  uzak üçüncü taraf AAA şebeke hizmet erişimini de desteklemektedir.

FireEye NX serisi, geleneksel ve yeni nesil güvenlik duvarlarının, IPS,AV ve Web ağ geçitlerinin kaçırdığı  “zero-day” Web exploit’lerini, droppers/Binaries’leri ve çoklu protokol callback’lerini  tespit eder ve engeller.
Siber suçlular Web’i, “zero-day” exploitlerini ve e-posta içerisinde kötü niyetli URL’leri gönderebilecekleri ve verileri dışarı çıkarabilecekleri ana bir tehdit vektörü olarak kullanmaktadır. FireEye NX serisi, drive-by download ve harmanlanmış Web ve eposta saldırılarını durdurmak üzere tasarlanmış bir tehdit önleme platformları grubudur. FireEye NX Serisi buna ilaveten şebeke dışında oluşan enfeksiyonlara karşı savunma yapılmasına da olanak tanımaktadır.

Web-bazlı saldırıları engelleyen gerçek zamanlı tehdit önleme
FireEye NX Platformları, Web exploit’lerini ve outbound multi protocol callbacks’lerini engellemek için Internet egress noktalarından harekete geçirilebilir. FireEye Multi-Vector Virtual Execution (MVX) motorundan faydalanan FireEye NX serisi “zero-day” saldırılarını teyit eder, gerçek zamanlı tehdit istihbaratı üretir ve dynamic callback destinations’ları ele geçirir. İzleme modunda incident response mechanisms’leri işaret eder. Outbound önleme modunda ise, FireEye NX serisi TCP,UDP veya HTTP bağlantılarının bant dışı engellemesine yönelik TCP sıfırlamalarını yayımlar.

Harmanlanmış saldırılara karşı Web ve eposta tehdit vektörleri boyunca savaşır
FireEye platformu, web’i, “spear-phishing epostalarını ve “zero-day” exploits’lerini kullanan harmanlanmış ve gelişmiş saldırılara karşı koruma sağlar. Müşteriler, FireEye NX, EX ve CM serileriyle kötü niyetli URL’lere karşı gerçek zamanlı koruma alma imkanına sahip olurken harmanlanmış bir saldırının noktalarına da (dots) bağlanma olanağına kavuşurlar.

Bilinmeyen “zero-day” saldırılarına karşı koruma sağlar

FireEye NX serisi, suistimal, bellek bozulması ve diğer kötü niyetli faaliyetlere yönelik zafiyetleri takip eden çok çeşitli  tarayıcılar, plug-in’ler, uygulamalar ve işletim ortamlarına karşı şüpheli  binary’leri ve web objelerine execute edensignature-less FireEye MVX motorunu kullanmaktadır. Saldırı bittiğinde, FireEye MVX motoru callback kanallarını ele geçirir ve dinamik olarak engelleme kuralları yaratır ve bu bilgiyi FireEye NX platformuna geri iletir.

Kişiselleştirmeye imkan tanıyan YARA-bazlı kurallar
Güvenlik analistleri, tehditlere yönelik olarak hangi Web       
objelerinin analiz edilmesi gerektiğini özel birtakım YARA kurallarının desteğiyle belirleyebilmektedir.

Daha da Etkinleştirilmiş Hadise Önceliklendirme
FireEye AV-Suite ile kötü niyetli objelerin her biri, FireEye NX platformu tarafından durdurulan kötü niyetli yazılımın, antivirüs ürünlerince tespit edilip edilemediğinin belirlenmesi amacıyla daha da ileri seviyede analiz edilmektedir. Bu da müşterilere hadise tepkisi takibini etkin bir şekilde önceliklendirebilme imkanı tanımaktadır.

Dinamik Tehdit İstihbaratı Paylaşımı
FireEye NX platformu tarafından sonuç olarak üretilen ve dinamik olarak yaratılan “gerçek zamanlı tehdit istihbaratı”,  yerel şebekenin korunmasında tüm FireEye ürünlerine yardımcı olabilmektedir.

Söz konusu istihbarat, oluşan tehditlere ilişkin olarak tüm abonelere bildirimde bulunmak amacıyla FireEye Dynamic Threat Intelligence (DTI-Dinamik Tehdit İstihbaratı)  bulutu üzerinden küresel olarak paylaşılabilen güvenlik koordinatlarını ve iletişim özelliklerini içermektedir.

Kural içermeyen tuning ve sıfıra yakın yanlış pozitif
NX serisi, 60 dakikadan kısa bir sürede konuşlandırılabilen ve kesinlikle hiçbir tuning gerektirmeyen, oldukça kolaylıkla yönetilebilen, clientless) bir platformlar grubudur. İçerdiği esnek deployment modları arasında bir TAP/SPAN   kanalıyla  bant dışı mod, aynı hizada izleme modu veya aynı hizada aktif engelleme modu bulunmaktadır.


Not: Tüm performans değerleri sistem konfigürasyonu ve işlenen trafik profiline göre değişiklik gösterebilir.