Uç Nokta Üzerinde Gerçekleşen Güvenlik Vakalarını Tespit Eden, Analizini Yapan ve Çözen Bir Uç Nokta Tehdit Önleme Platformu


ÖNEMLİ NOKTALAR
• Bütünleşmiş şebeke ve uç nokta güvenliği: Uç noktalarda eşleşen faaliyetleri bulmak suretiyle şebeke uyarılarının geçerliliğini denetleyip analiz etme imkanı.
• Uç noktalara nereden olursa olsun erişme olanağı: Yenilikçi Her Noktada Ajan (Agent Anywhere) teknolojisi, kurum şebekesi dışında ve NAT arkasında kalan uzak uç noktalara erişebilmektedir.
• Sağlıklı tehdit istihbaratı kullanmak suretiyle tehditleri tesbit etme imkanı: BT ortamınızda bulunan gelişmiş tehditleri bulmak üzere FireEye’den gelen tehdit istihbaratını uygulayın.
• Gizliliği ihlal edilmiş aygıtları tek bir tıkla devreye giren iş akışıyla kontrol altına alma olanağı: Saldırganların sisteme erişimini engellemek maksadıyla, bir yandan gizliliği ihlal edilmiş aygıtları tek bir tıkla tecrit etme bir yandan da uzaktan inceleme yapılmasına izin verme olanağı.
• Tüm uç noktaları hızlı bir şekilde inceleme imkanı: Dakikalarla ifade edilen bir süre zarfında onbinlerce ya da yüzbinlerce uç nokta incelemeye tabi tutulabilir.

Genel Bakış

Kurumlar, oluşabilecek tehditleri önlemek ve saldırganları sistemlerinden uzak tutabilmek maksadıyla birinci sınıf güvenlik ekiplerine ve güvenlik sistemlerine milyonlarca dolarlık yatırım yapmak durumunda kalıyorlar. Azimli saldırganlar, yapılan tüm bu yatırımlara rağmen, kurumların gizliliğini ihlal ederek fikri haklarını ve finansal varlıklarını çalmayı başarabilmektedir. Uç Nokta Tehdit Önleme Platformu, güvenlik ekiplerine, geleneksel yaklaşımların kullandığı durumlarda
harcanan zamandan çok daha kısa bir sürede güvenlikle ilgili vakaları gayet emin bir şekilde tespit etme, analizini yapma ve çözme imkanı ile donatmaktadır.

FireEye Tespit Olanağını Uçnoktalara Kadar
Genişletin FireEye Şebeke Tehdit Önleme Platformu (NX Serisi) gibi diğer FireEye® Tehdit Önleme Platformlarının görünebilirliğini kesintisiz bir şekilde uç noktaya genişletin. Uç nokta ajanları gizliliği ihlal göstergeleriyle (IOCler) otomatik olarak güncellenirken, en önemli tehditlerehalihazırda vuku bulan tehditlere- yönelik olarak bütünleşmiş bir derinliğine savunma olanağı tanır.

Şebeke Uyarılarının Geçerliliğini Denetleyin
Şebeke üzerinde görülen saldırıların bir uç noktanın gizliliğini gerçekten de ihlal edip etmediğini teyit edin. Bir başka FireEye ürününden gelen her bir uyarı için, gömülü (impacted) tüm uç noktaları tespit edin. Analistler, gömülü ajan tarafından otomatik olarak toplanan vakalara ilişkin zaman çizelgesini (timeline of event) görüntülemek suretiyle (SIEM’den gelenler de dahil olmak üzere) şebeke uyarısına neyin sebep olduğunu da daha ileri seviyede analiz edebilirler.

Her Noktada Ajan Özelliği ile Eksiksiz Kapsama
Her noktada ajan özelliğini kullanmak suretiyle, ne türden internet bağlantısına sahip olursa olsun, kurum şebekesi dışındaki uç noktalara kadar kapsamı yönlendirmeniz mümkün. Mevcut saldırılardan gelen göstergeler, FireEye ürünlerinin koruması altında olmayan şebekeler üzerinde yer alan uzak uç noktalara itildiği için analistlerin, hiçbir ilave VPN bağlantısına ihtiyaç duymaksızın, dünyanın neresinde olursa olsun tüm uç noktaları araştırma ve konrol altına alması mümkün olmaktadır.

Uç Noktaların Kontrol Altına Alınması

Güvenlik uzmanları gizliliği ihlal edilmiş aygıtları tecrit edip diğerleriyle bağlantısını kesmek (isolate) üzere derhal harekete geçebilmektedir, bu sayede saldırganların, saldırının devamı için ilgili sistemlere erişimi engellenebilmektedir. Bu da, güvenlik
ekibine, vakanın başka noktalara daha sirayet etme riski olmaksızın, vakaya yönelik eksiksiz bir araştırma yapma imkanı tanıyan bir erişim olanağı sunmaktadır.

Nasıl Çalışır?
Uç Nokta Tehdit Önleme Platformu güvenlik operasyonu ekiplerine şebeke ve uç nokta faaliyetlerini irtibatlandırma imkanı tanımaktadır. Kurumlar, FireEye Tehdit Önleme Platformlarının, log yönetiminin ve şebeke güvenlik ürünlerinin oluşturduğu uyarıları otomatik olarak araştırabilmekte ve uç noktalardaki IOC’lerin (Inversion of Control) geçerliliğini devamlı surette denetlemek, herhangi bir gizlilik ihlali oluşup oluşmadığını tespit etmek ve olası riske dair bir değerlendirme yapmak üzere
FireEye’dan gelen istihbaratı kullanabilmektedir. Kurumlar, tüm bunların yanısıra, vakayla hızlı bir şekilde ilgilenmek suretiyle vakaya ilişkin detayları kavrayabilmekte, gizliliği ihlal edilmiş uç noktaları tek bir tıkla, gizliliği ihlal edilmiş aygıtları ise tek tıklık bir iş akışı içerisinde kontrol altına alabilmektedir.

Sistem Gereksinimleri
1 Ghz veya üstü Pentium uyumlu işlemci, 300MB boş disk alanı. Çalıştığı işletim sistemleri ise:
İşletim Sistemi Minumum Sistem Belleği (RAM)
Windows XP SP3 512 MB
Windows 2003 SP2 512 MB
Windows Vista SP1 veya yenisi 1 GB (32-bit), 2GB (64-bit)
Windows 2008 R2 2 GB (64-bit)
Windows 7 1 GB (32-bit), 2 GB (64-bit)
Windows 2012 (R2 dahil) 2 GB (64-bit)
 (64 BitWindows 8 1 GB (32-bit), 2 GB (64-bit)
Windows 8.1 1 GB (32-bit), 2 GB (64-bit)
Windows 10 1 GB (32-bit), 2 GB (64-bit)
Donanım (Appliance) Özellikleri
100k uçnoktayı desteklemektedir
Özellikler HX 4402 / HX 4400D
Yedekleme Kapasitesi 4x 1.8 TB HDD, RAID 10, 2.5 inç, FRU
Boyut 1RU, 19 inç Rack Kabine Sığar
Şase Boyutu (ExDxY) 17.2” x 27.8” x 1.7” (437 x 706 x 43.2 mm)
AC Güç Kaynağı Redundant (1+1) 750 watt, 100 - 240 VAC
Azami Güç Tüketimi 313 watt
MTBF (saat) 35,200 saat
Ağırlık 32 (15 kg)