FireEye 推出 SmartVision,让网络中的隐形恶意流量无处遁形
基于对网络攻击的深刻认识和丰富的一线防御经验,SmartVision 给网络内部威胁检测树立新标准
日前,主导智能网络安全的公司 FireEye(NASDAQ: FEYE)推出了全新的威胁检测解决方案,SmartVision™ Edition,用于检测企业网络中横向传播的恶意数据流量。与下一代防火墙、Web 安全网关等边界防御不同,SmartVision Edition 采用先进的网络流量分析技术,检测和发现在网络中横向传播的安全威胁。
FireEye 每天都奋战在对付网络攻击的第一线,调查取证、收集情报、追踪攻击者。FireEye 产品团队根据上述信息设计解决方案,一线的网络安全专家将解决方案放在真实环境当中不断进行优化。FireEye® SmartVision Edition 是 FireEye Network Security 的特定版本,专门用来检测那些在真实环境中已经得逞的网络攻击技巧。SmartVision 基于深刻见解,降低了数据被盗的风险,包括密码盗窃、知识产权盗窃以及企业敏感数据被盗窃的风险。SmartVision 将可疑的横向数据流量呈现到客户眼前,专门发现用来偷盗数据的恶意软件,从而将网络攻击者以及他们所使用的方法进行暴光。
FireEye SmartVision 为客户提供了检测网络攻击的全新方式,大大降低了发现网络攻击所需要的时间,使客户能够更早采取补救措施,大大降低网络被攻破所带来的不良影响。”
SmartVision – 魔高一尺道高一丈
SmartVision 主要包括四个基本组件,组件彼此之间协同合作,检测发现网络中的恶意横向流量。这四部分组件是:
- 先进的分析和关联引擎
- 120多条基于 Mandiant® 对攻击的深刻见解的、防止网络被攻破的检测规则
- 对 Windows SMB 网络流量上横向移动的可疑文件和目标进行引爆的能力
- 机器学习数据渗漏模块
独有的灵活部署选项
SmartVision Edition 对于已在 FireEye Network Security 保护之下的网络是一种强有力的补充,可以在已经有沙箱技术产品 (如与下一代防火墙整合在一起的沙箱技术)的混合网络安全环境中进行部署。企业现在可以将 FireEye 技术分层进行部署,以检测那些能够绕过边界防御体系的恶意软件。
为了进一步提高 SmartVision 使其具有更加先进的安全操作能力,FireEye 网络安全实现了与 FireEye Helix™ 安全操作平台的深度整合。这个平台可以将网络安全工具整合在一起,实现网络安全威胁情报、自动化和案例管理, 帮助企业从安全报警到解决问题的整个安全事件过程进行控制。
FireEye 网络安全,SmartVision Edition 可从全球各地的 FireEye 授权合作伙伴处获得, 如欲了解更多信息,欢迎联络睿是信息 info@raystech.com.cn