FireEye Malware Protection
Schutz gegen Zero-Day Malware-Bedrohungen wie Botnets und webbasierter Malware
FireEye ist eine Netzwerk-Sicherheits-Appliance, die kritische Daten, geistiges Eigentum und Netzwerke gegen Zero-Day Malware-Bedrohungen wie Botnets und webbasierte Malware schützt. Die patentierte Technologie erkennt Zero-Day Malware mit Virtual Victim-Maschinen - ohne Fehlalarme und ohne Verlust der IT-Produktivität. So ergänzt die Appliance Systeme wie Firewalls, Anti-Virus, IPS sowie Web- & E-Mail-Gateways.
Modern Malware hat das Ziel, herkömmliche IT-Sicherheitsmechanismen und -Technologien zu umgehen. Dabei wird ohne Wissen des Anwenders Software auf fremden Rechnern installiert. Der digital warfare ist mit reiner Anti-Virus Software nicht zu gewinnen - die Angriffe auf Netzwerke werden immer besser. Entsprechend besser muss die Verteidigung werden. FireEye hat eine auf Virtualisierungstechnik beruhende Sicherheitsplattform speziell zur Echtzeit-Abwehr von Bedrohungen entwickelt, die Unternehmen vor allen wesentlichen Angriffsvektoren in jeder Angriffsphase schützt. Damit lassen sich kritische Daten, geistiges Eigentum und Netzwerke gegen Zero-Day Malware-Bedrohungen wie Botnets und webbasierte Malware ohne Fehlalarme und ohne Verlust der IT-Produktivität absichern.
FireEye bietet
- Echtzeit-Schutz für den Zero-Day sowie für unbekannte, polymorphe und gezielte Malware-Attacken, ohne sich auf Signaturen zu berufen
- Die Netzwerk-Sicherheits-Appliance schützt den ein- und ausgehenden Datenverkehr
- FireEye führt den Datenverkehr in einer virtuellen Umgebung aus ("Virtual Victim"-Maschinen)
- Durch das Beobachten des Datenverkehrs in einer virtuellen Umgebung lässt sich feststellen, ob Traffic böswillig ist und gegebenenfalls blockieren
- Sobald FireEye eine Zero-Day-Bedrohung erkennt, aktualisiert das Gerät die MAX cloud, so dass andere FireEye-Kunden gegen die Bedrohung geschützt werden können
- FireEye kontrolliert auch den ausgehenden Datenverkehr nach Anzeichen von Daten-Exfiltration, Rückrufaktion zu Steuerung und Kontrollservern, etc.
- Dynamisches, signaturloses Gerät zum Erkennen und Blocken von gezielten Zero-Day-Angriffen
- Echtzeitschutz, um Daten-Exfiltrationen zu stoppen
- Integriertes Protokoll für Ein- und Ausgangsschutz, um den Lebenszyklus zu durchbrechen
- Präzise und sehr niedrige false-positive-Rate zur Senkung der TCO
- Globaler Malware Austausch nachrichtendienstlicher Erkenntnisse, um Zero-Day Malware zu blockieren
FireEye schützt IT-Infrastrukturen vor Spear Phishing, Zero-Day und gezielten APT-Angriffen, ohne dafür Signaturen zu benötigen. Die Appliance ergänzt bestehende Schutzmechanismen wie Firewalls (traditionelle sowie Next-Generation), IPS, Anti-Virus sowie Web & E-Mail Gateways, da diese Lösungen nicht in der Lage sind, gezielte Angriffe sowie den damit einhergehenden Datendiebstahl zu erkennen und somit zu verhindern. Mit FireEye schützen Sie sich nicht nur vor neuen gezielten Angriffen, sondern Sie erhalten außerdem einen Überblick über Ihren Status quo, welche Ihrer Clients bereit.
