FireEye, yeni nesil siber saldırılara karşı dünya çapındaki tüm kuruluş ve devlet kurumları nezdinde gerçek zamanlı tehdit önleme imkanı sunan özel amaçlı, sanal makine bazlı bir güvenlik platformu icat etmiştir. Son derece karmaşık bu siber saldırılar, yeni nesil güvenlik duvarları, IPS, anti-virüs ve ağ geçitleri gibi birtakım geleneksel imza-bazlı (signature-based) savunma noktalarını kolaylıkla atlatabilmektedirler. Fireye Threat Prevention Platformu, bir kurumun, Web, eposta, ve dosyalar dahil olmak üzere birincil tehdit vektörleri boyunca olduğu kadar, saldırı yaşam döngüsündeki farklı kademeler boyunca da imza kullanımı olmaksızın gerçek zamanlı, dinamik bir tehdit koruması altına alınmasına imkan tanımaktadır. FireEye platformunun çekirdeğinde sanal bir execution motoru, onu tamamlayan ve siber saldırıları gerçek zamanlı olarak tespit edip durdurabilen dinamik bir tehdit istihbaratı yer almaktadır. FireEye’ın 40’tan fazla ülkede 1,100’ü aşan sayıda müşterisi bulunmakta olup, bu müşteriler arasında Fortune 500’ün içinde yer alan 100’den fazla kurum da yer almaktadır.
Yeni Nesil Tehdit Önleme Platformu
“FireEye ile artık kurum içi ve uzak erişim kullanıcılarımızı hedef alan saldırıları görebiliyor ve durdurabiliyoruz. Bizim açımızdan oldukça şaşırtıcı bir durum bu; zira güvenlik duvarını, URL ağ geçidini, IPS ve anti-virüs’ü atlatan saldırıları FireEye ile hatasız bir şekilde tespit edebiliyoruz.”
Global 500’de yer alan bir Finansal Hizmet firmasının Bilgi ve Veri Güvenlik Direktörü
Günümüzün gelişmiş siber tehditleri geleneksel savunma noktalarını kolaylıkla bypass etmektedir. Kurum ve devlet dairelerinin, düzenleme altındaki veriler ve uç noktalara yönelik daha güçlü politikalar ve imzaya dayalı önlemleri uygulamaya koymasından bu yana, gelişmiş suç örgütleri de taktiklerini değiştirmiş ve yeni nesil siber saldırılar kullanarak fikri mülkiyet ve diğer ağ bağlantılı varlıkları hedef almışlardır.
Kitlesel kötü niyetli yazılımın yerini alan günümüzün siber saldırıları kişiselleştirilmiş olup oldukça dirençlidirler. Tehditler gitgide biçim değiştiren, dinamik ve zero day bir hal almışlardır. Bu çok-kademeli saldırılar, geleneksel ve yeni nesil güvenlik duvarları, IPS, AV nezdinde ve imzaya, bilinen uygunsuz davranış kalıplarına veya itibara dayalı olarak oluşturulan ağ geçitleri nezdinde tamamen masum olarak algılanabilmektedir. Ancak bir kez içeri yerleşmeye görsün, kötü niyetli yazılım veri çalma, şebeke dosya paylaşımlarına dışarıdan yayılma, keşiflere izin verme veya saldırgan vurmaya hazır olana dek hareketsiz kalma yönündeki talimatları yerine getirebilmektedir.
Bugün gelinen noktada güvenlik bilinci yüksek kurumlar ve devlet daireleri, gelişmiş kötü niyetli yazılım, zero-day ve hedeflenmiş APT saldırıları gibi günümüzün gelişmiş siber saldırılarına karşı sektörde öncü bir koruma sağlayan FireEye platformlarını seçmektedirler. FireEye Tehdit Önleme Platformu (FireEye Threat Prevention Platform), geleneksel ve yeni nesil güvenlik duvarları, IPS, AV ve ağ geçitlerini tamamlamaktadır. FireEye platformu, günümüzün çok vektörlü Web-, e-posta-, Dosya, ve mobil bazlı tehditlerine karşı entegre yeni nesil korumaya yönelik bir tehdit önleme dokusu yaratmaktadır.
Günümüzün gelişmiş siber saldırılarına karşı tek savunma
FireEye Tehdit Önleme Platformu (FireEye Threat Prevention Platform), imza tabanlı savunmalardan saldırgan bir tutumla kurtulmayı başaran, güncel şebeke ağlarının çoğunluğunu tehlikeye atan, günümüz siber saldırılarını bozguna uğratmaktadır. Özgün FireEye platformunun temelinde:
1. Günümüzün gelişmiş siber saldırılarını tespit eden FireEye Multi-Vector Virtual ExecutionTM (MVX) motoru,
2. MVX analizinden alınan anonim tehdit istihbaratını paylaşan FireEye Dynamic Threat Intelligence TM bulutu,
3. Standard bazlı kötü niyetli yazılım metaverisi kullanan, geniş bir ortaklık ekosistemine sahip güvenlik amaçlı işbirliktelik ve FireEye API’leri yer almaktadır.
“FireEye’i değerlendiren kurumların %95’inden fazlası, güvenli şebeke ağı olarak düşündüklerinin içerisinde aslında tehlikeye apaçık sistemlerin bulunduğunun farkına varmışlardır.”
FireEye platformlarının kurumlar tarafından değerlendirilmesinden edinilen bulgular
FireEye Tehdit Önleme Platformu
FireEye platformu, geleneksel savunma sistemlerini, günümüzün gelişmiş siber saldırılarına karşı koruma sağlayacak yeni bir güvenlik modeli ile tamamlamaktadır. Özgün FireEye platformu, siber saldırıları gerçek zamanlı olarak dinamik bir şekilde tespit edebilme ve durdurabilme özelliğine sahip yegane yeni nesil tehdit önlemeyi sağlamaktadır.
Multi-Vector Virtual Execution motoru kurum çapında koruma sağlamaktadır
FireEye platformu, vektörler boyunca kuruma özgü tehdit istihbaratı yaratan, Web, e-posta, dosya ve mobil saldırılara karşı koruma sağlayan imzasız (signature-less) sanal bir execution motoru kullanmaktadır. FireEye, instrumented sanal ortamlarda yer alan Web objelerini, şüpheli ekleri ve mobil uygulamaları yok etmek suretiyle, zero- day Web exploit’lerini spear-phishing saldırılarını ve hırsız mobil uygulamalarını, eşsiz bir şekilde tespit edebilmektedir. Çoklu vektör tehdit istihbaratı ile ilintilendirme süreci ise, FireEye platformuna zero-day spear phishing epostalarını karantinaya alma, çoklu protokol komut ve kontrol iletişimlerini durdurma ve kastedilen tüm hedefleri tespit etme olanağını sunmaktadır.
Gelişmiş Saldırılara karşı tümleşik, çoklu tehdit vektörlü ve çoklu kademeli koruma
API’ler ve standard bazlı kötü yazılım metaverileri içeren güvenlik işbirlikteliği
FireEye teknoloji ortaklıkları, siber saldırıların hızla tespit edilmesi, doğrulanması ve saldırılara cevap verilmesine yönelik tümleşik bir savunma oluşturulmasında yardımcı olmaktadır. Ortak entegrasyonları şebekeden uç noktaya kadar olan görünürlüğün ve günümüzde ihtiyaç duyulan uygulama seçeneklerinin üzerine eğilme imkanı tanıdığı gibi müşterilere de mevcut altyapılarını güçlendirme ve daha yüksek bir güvenlik ROI’si elde etme olanağı sunmaktadır.
Dinamik Tehdit İstihbarat Bulutu
FireEye müşterileri, risk göstergelerinin exchange’i ve korumaları güncel tutmak amacıyla Dinamik Tehdit İstihbarat bulutuna abone olmaktadırlar. Veri değiş tokuşunun kendi kendine öğrenme içeren doğası gereği, gerçek zamanlı ve dinamik- olarak- yaratılan MVX tehdit istihbaratı daha çok sayıda müşteri tarafından paylaşıldıkça güvenlik değeri artmaktadır.
Harmanlanmış tehditleri durdurma amaçlı tümleşik Web, eposta, dosya paylaşımı ve mobil koruma
Geleneksel korumaları bypass etmek amacıyla pek çok tehdit, çoklu vektörler ve kademeler kullanmaktadır. FireEye platformu söz konusu harmanlanmış tehditleri durdurmaktadır.
