NX系列 - NX系列 - 广州科明大同科技有限公司丨20多年网络安全解决方案经验

NX系列 - NX系列 - 广州科明大同科技有限公司丨20多年网络安全解决方案经验

NX系列

您当前所在的位置:首页>>系列产品>>网络安全>>FireEye>>NX系列

NX系列


FireEye 网络威胁防护
ESSENTIALS 为中小型组织有效 防范网络漏洞


网络威胁防护 Essentials 利用无特征码 MVX 引擎,可针对各种浏览器、插件、应用程序和运行环境来
处理可疑的二进制文件和网络对象,从而追踪漏洞入侵、内存崩溃以及其它恶意行动。MVX 引擎可以自动
检测已知和从未见过的入侵以及通过各种类型的端点进入异质网路中的恶意软件。当攻击出现时,基于规则
的 IDA 引擎会获取回调通道,动态创建阻止规则,并通过动态威胁情报 (DTI) 云将有关攻击的信息分享
给与网络威胁防护Essentials 连接的其它节点。该共享信息可实现对未知攻击的主动共享与阻止。



DTI 对从 Mandiant(一家 FireEye 企业,同时也是针对 FireEye 网络威
胁防护 Essentials 的 iSIGHT 威胁情报分析者)执行的事件响应活动中所收
集的最新、最前沿的情报进行传播。




立即防护
FireEye 网络威胁防护 Essentials 提供灵活的部署和配置模式,包括凭借
TAP/SAPN 的带外 (OOB)、内联监控或内联主动阻止。通过配置,它可以
在网络的出站点进行内联工作,自动阻止入站攻击、恶意软件以及出站多协议
回调。在内联监控模式下,会生成警报,组织需要决定如何应对警报。在带外
防御模式下,FireEye 网络威胁防护 Essentials 会进行 TCP 重置,以带外
阻止 TCP、UDP 或 HTTP 的连接。




抵御已知和未知攻击
FireEye 网络威胁防护 Essentials 整合了针对先进性攻击及其它躲避性攻击
的高级威胁防御,和针对已知攻击的常规 IPS 技术,从而全面抵御各种类型的
已知、未知威胁。MVX 引擎所提供的无特征码防护与基于特征码的防护(传
统 IPS 技术)的结合,可简化管理,提升运行效率,并确保先进威胁防御的合
法性或政策合规性。




自动警报验证
FireEye 网络威胁防护 Essentials 可自动验证 IPS 警报,从而最大限度地
减少过滤误报所需的人工评估。
触发 IPS 警报的指示会被自动传递至 MVX 引擎,以便进行重演和分析。证
实为恶意的警报会突出显示。该验证程序通过优先选取隐藏于大量错误、重复
性 IPS 警报中的真实警报,从而降低误报率和运行成本。
同时,FireEye 网络威胁防护Essentials 会对风险软件(广告软件和间谍软
件等一系列不受欢迎的对象,并不一定会引起漏洞)进行分类。FireEye IPS
警报验证和风险软件分类,可共同确保安全团队专注于真正的威胁和修复,从
而最大程度地降低业务风险和运行成本。




灵活的部署选项
网络威胁防护 Essentials 可用作一体化硬件设备,将 MVX 引擎与 IDA 引
擎整合,从而在单个站点确保互联网接入点的安全。它也可以用作运行 IDA
引擎并已连接到 FireEye 云 MVX 服务的单个或多个分布式网络智能节点
的物理或虚拟设备(图 1)。分布式部署选项可用来保障云友好型组织的互联
网接入点安全。通过分析网络智能节点上的网络流量,以及仅将可疑对象通过
加密连接发送到 MXV 服务(良性对象会被排除),分布式部署中的隐私得
到保护。网络智能节点兼提供物理和虚拟两种形式。多种部署和性能选项(10
Mbps 到 2 Gbps)可提供所需的灵活性,并合理优化 FireEye 网络威胁防
护 Essentials 的部署规模,使安全性符合组织的偏好和资源。




低成本和管理简易性
FireEye 网络威胁防护 Essentials 是一个易于管理的无客户端平台,可以
在 60 分钟内完成部署。它不需要规则、策略或调试。FireEye 网络威胁防
护 Essentials 提供经济实惠的企业级先进威胁防护,可大幅度降低运行成
本。自动警报降噪和低误报率可降低人员需求和总拥有成本。




荣誉和认证
FireEye 网络威胁防护Essentials 的产品组
合已获得多项行业和政府奖项,通过包括美国
国土安全部安全法案在内的认证,并且被列为
Frost & Sullivan先进恶意软件沙盒市场分析
中的必备产品。






点击下载-NX各型号资料

QQ联系

  • FireEye       QQ
  • SonicWALL QQ
  • 售后服务     QQ