Malware & Zero-Day Schutz
Modern Malware hat das Ziel, herkömmliche IT-Sicherheitsmechanismen und -Technologien zu umgehen. Dabei wird Software auf fremden Rechnern installiert - allerdings ohne Wissen und Erlaubnis des jeweiligen Anwenders (z.B. Advanced Persistant Threats (ATP), Targeted Attacks, Dynamic Trojans, Stealth Bots, etc.). Der "digital warfare" ist mit reiner Anti-Virus Software nicht zu gewinnen - die Angriffe auf Netzwerke werden immer besser, entsprechend besser muss die Verteidigung werden.
FireEye ist eine Netzwerk-Sicherheits-Appliance, die kritische Daten, geistiges Eigentum und Netzwerke gegen Zero-Day Malware-Bedrohungen wie Botnets und webbasierte Malware schützt. Die patentierte Technologie erkennt Zero-Day Malware mit „Virtual Victim“ Maschinen - ohne Fehlalarme und ohne Verlust der IT-Produktivität.
Ein Präsentationsvideo der FireEye-Technologie finden Sie hier (externer Link - 2 Minuten)!
FireEye bietet:
· Echtzeit-Schutz für den „Zero-Day“ sowie für unbekannte, polymorphe und gezielte Malware-Attacken, ohne sich auf Signaturen zu berufen
· Das Gerät schützt den ein- und ausgehenden Datenverkehr
· FireEye führt den Datenverkehr in einer virtuellen Umgebung aus. Diese virtuellen Maschinen auf dem Gerät betreiben alle verschiedene Versionen und Service Packs von Microsoft-Betriebssystemen, verschiedene Versionen und Service Packs von Internet-Browsern und Browser-Plug-ins, verschiedene Versionen von Microsoft Office, Adobe und vielen anderen Anwendungen, die im wesentlichen die gängigen Anwendungen auf einem PC die heutzutage genutzt werden,widerspiegeln
· Durch das beobachten des Datenverkehrs in unserer virtuellen Umgebung können wir feststellen, ob dieser Traffic böswillig ist und blockieren alle sequentielle Rückrufe
· Sobald FireEye eine Zero-Day Bedrohung erkennt, aktualisiert das Gerät unsere MAX cloud, so dass andere FireEye Kunden gegen die Bedrohung geschützt werden können
· FireEye kontrolliert auch den ausgehenden Datenverkehr nach Anzeichen von Daten Exfiltration, Rückrufaktion zu Steuerung und Kontrollservern, etc.
Kundenprofil:
· Mehr als 500 Benutzer
· Die Lösung bietet sich für folgende Branchen an: Hi-Tech, Web 2.0, Energie, Finanzdienstleistungen, Bildungswesen, Justiz, Verwaltung und Regierungen
· Zu den Kunden zählen beispielsweise eBay, Yahoo, UBS Bank, PG & E, Ameren, Versicherungsaufsichten, Juniper Networks, Harvard University, Facebook, Samsung, Adobe und zahlreiche Bund / Länder / Kommunalverwaltungsagenturen
Vorteile durch den Einsatz von FireEye:
· Dynamisches, signaturloses Gerät zum Erkennen und Blocken von gezielten Zero-Day Angriffen
· Echtzeitschutz, um Daten Exfiltrationen zu stoppen
· Integriertes Protokoll für Ein - und Ausgangsschutz um den Lebenszyklus zu durchbrechen
· Präzise und sehr niedrige „false-positive“-Rate zur Senkung der TCO
· Globaler Malware Austausch nachrichtendienstlicher Erkenntnisse, um Zero-Day Malware zu blockieren
Die indevis IT Consulting and Solutions GmbH ist ein durch FireEye Inc. zertifiziertes Partnerunternehmen.