Traditionele “signature-based” beveiligingsmaatregelen waaronder IPS, Next Generation Firewalls en antivirusproducten zijn vooral ontwikkeld om bekende bedreigingen te detecteren. Vandaag de dag zijn het echter de onbekende bedreigingen die de koppen in het nieuws vormen.

Deze vaak geavanceerde aanvallen gaan doelgericht te werk en maken gebruik van kwetsbaarheden in systemen en applicaties waar nog geen patches voor zijn uitgebracht (zero-days). De aanvaller die hierachter zit probeert toegang te krijgen tot de infrastructuur en wil zo lang mogelijk zijn gang kunnen gaan.

De aanpak van FireEye
FireEye is gespecialiseerd in het detecteren en tegenhouden van deze geavanceerde dreigingen. FireEye onderscheidt zich van traditionele beveiligingsproducten door ook het gedrag van bestanden te analyseren. Als het bestand verdacht gedrag vertoont, dan wordt dit direct opgemerkt door FireEye. Ook wordt direct het verkeer geblokkeerd, zodat de malware geen schade kan aanbrengen aan uw netwerk.

FireEye-producten
De FireEye-producten zijn onderverdeeld in Threat Preventions Platforms en Forensics.


Threat Prevention Platforms

Network Security (NX Series)

  • Netwerk wordt gemonitord op bedreigingen;
  • Bestanden worden gecontroleerd;
  • Biedt bescherming tegen zero-day en ATP-aanvallen;
  • Callbacks worden geblokkeerd

Email Security (EX Series)

  • E-mailverkeer wordt gescand op bedreigingen;
  • URL’s worden gecontroleerd op echtheid;
  • Bijlagen in e-mails worden gecontroleerd op malware;
  • Bescherming tegen spear phising aanvallen.

Content Security (FX Series)

  • Netwerkschijven en back-up oplossingen worden gescand;
  • Gedeelde mappen worden gescand;
  • NAS en SAN worden gescand;
  • Scans in verschillende vormen, namelijk ‘recursief’, ‘scheduled’ of ‘on demand’.

Endpoint Security (HX Series)

  • Een toevoeging op de NX-toepassing om een duidelijker beeld te krijgen van de endpoints (laptops, tablets en mobiele telefoons) in het netwerk;
  • Er wordt inzichtelijk gemaakt op welke endpoints de malware zich richt;
  • Er wordt een beeld gevormd over de geïnfecteerde apparaten en motieven;
  • Geïnfecteerde endpoints worden herkend en geisoleerd, zodra deze op het netwerk van de organisatie worden aangesloten.

Forensics 

Network Forensics (PX series)

  • De netwerkpakketten en de netwerkflows worden door de PX-toepassing gevolgd wanneer er security events worden gesignaleerd door een van de andere toepassingen. Hierdoor kan er een gedetailleerd beeld worden gegeven van alle netwerkpakketten en sessies voor, tijdens en na een aanval.

Forensic Analysis (AX Series)

  • Aanvallen en malware kunnen door de AX-toepassing worden geanalyseerd.

Endpoint Forensics (MIR)

  • Aanvallen en malware op de endpoints worden door de MIR-toepassing geanalyseerd.
  • Er wordt achterhaald hoe de aanvaller binnen is gekomen;
  • Er wordt achterhaald welke systemen betrokken zijn bij de aanval;
  • Er wordt achterhaald of een bekende hackersgroepering achter de aanval zit;
  • Er wordt achterhaald wat het motief is van de aanvallen.

Goldpartner
Nováccent is goldpartner van FireEye. Naast het aanbieden van FireEye-producten biedt Nováccent Managed Services, waarbij uw netwerk voortdurend gemonitord wordt. Uiteraard kunnen we u ook adviseren en ondersteunen bij uw eigen FireEye-implementatie.

Wij helpen u graag
Neem vrijblijvend contact op met Nováccent voor meer informatie. Maak nu een afspraak via (033)3463663.