Fireeye knows more about
Cyber Threats
than anyone

NX Serisi Web Saldırıları
- Ağ güvenliğini sağlamak amacıyla özel olarak tasarlanan, donanım tabanlı bir zararlı yazılım engelleme sistemidir.
- Bulut sunuculara ihtiyaç duymaksızın kendi içinde analiz yapabilme özelliğine sahiptir
- HTTP/HTTPS trafiği üzerinden zararlı yazılım analizi yapabilmektedir.
- DNS protokolü kullanılarak kurum tarafından yapılan alan adı sorgularında, zararlı yazılımlarla ilintisi veri tabanında tanımlanmış alan adlarını tespit edebilmektedir.
- Teklif edilecek donanımın L2 INLINE modunda konumlandırılarak zararlı trafiği, anlık olarak engelleyebilmektedir.
- Trafiği tamamen geçirme (fail-open) veya trafiği tamamen kesme (fail-close) şeklinde konumlandırılabilmektedir.
- Trafik geçen segment için izleme veya engelleme yapacak şekilde yapılandırılabilmektedir. Multi-flow temelli bir kum havuzu çözümüdür. İçerisinde bulunan sanal ortam, tamamen özel olarak tasarlanmıştır.
- Tespit ettiği zararlı aktivitenin, sanal makinede oluşturduğu paket yakalamasını (capture) alabilmektedir.
- Smartvision özelliği ile yatay yayılma hareketlerine uyum sağlayabilmektedir.

EX Serisi Mail Saldırıları
- SMTP trafiği üzerinde zararlı yazılım analizi yapabilmektedir.
- Bulut sunuculara ihtiyaç duymaksızın kendi içinde analiz yapabilme özelliğine sahiptir.
- e-Posta ile gerçekleşen, sıfırıncı gün atakları ve APT’leri tespit edip önleyebilmektedir.
- e-Posta sistemi içerisinde MTA olarak INLINE modda konumlandırılabilmekte, engellediği e-postaları bir karantina mekanizmasında tutabilmektedir. İmza tabanlı kontrollerde, fark edilemeyecek sıfırıncı gün açıklarını kullanan zararlı yazılımları tespit edebilmektedir.
- e-Postalardaki şifre korumalı eklentileri e-posta içerisinde bulunan kelimeleri şifre şeklinde deneyerek açabilmekte ve analiz edebilmektedir.
- İstemcilere herhangi bir yazılım kurulmadan, devreye alınabilmektedir.
- e-Posta içinde yer alan dosya uzantılarının değiştirilmesi durumunda, TRUE FILE TYPE bilgisine bakarak dosyayı orijinal dosya tipinde analiz edebilmektedir.
- e-Posta içerisinde yer alan, .zip ve .exe gibi uzantılara sahip dosyaların bağlantılarını analiz edebilmektedir.

FX Serisi Dosya Paylaşım Alanları
- Paylaştırılmış dosya ve klasörlerde içerik analizi yapar.
- Bulut sunuculara ihtiyaç duymaksızın kendi içinde analiz yapabilme özelliğine sahiptir.
- CIFS ve NFS dosya sunucularını, WEBDAV aracılığı ile Sharepoint sunucularını tarayabilmektedir.
- Ulaştığı paylaşımlar üzerindeki dosyalarda dinamik analiz yapabilmekte, zararlı yazılım içeren dosyaları karantinaya alabilmektedir.
- Dosya sunucularını, gerçek zamanlı ya da belirlenmiş aralıklarla tarayabilmektedir.
- Temiz olarak işaretlenmiş dosyaları, başka bir ağ paylaşımına taşıyabilmektedir.

HX Serisi Son Kullanıcı Koruma
- Kullanıcı bilgisayarlarında ve sunucularda zararlı yazılım analizleri yapabilmektedir.
- Exploit Guard, Malware Protection, Malware Guard, Real Time Indicator Detection koruma ve tespit modüllerine sahiptir.
- Kurumsal arama özelliği ile binlerce makinede, onlarca parametreyi merkezi olarak araybilme özelliğine sahiptir.
- Zararlı yazılım tespit edilen kullanıcı bilgisayarı/sunucunun, tüm dış dünya ile ağ trafik bağlantısını kesebilmektedir.
- Kullanıcı bilgisayarları üzerinde, zararlı özellik gösteren delilleri arama özelliğine sahiptir.
- Operasyonel kesintiyi en aza indirgemek için, görev-kritik sunucuları sınırlandırma dışı bırakabilmektedir.

PX/IA Serisi
Ağ Trafiği İnceleme ve Ağ Adli Delil Toplama
- Ağ trafiğinin adli delil amaçlı analiz edilmesini sağlayarak paket kaydı ve paket analizi yapabilmektedir.
- Bütün paketleri PCAP formatında saklayabilmektedir.
- API desteğine sahiptir.
- Kendi üzerine kaydettiği trafiği, Layer 7 seviyesinde sorgulama ve analiz etme kabiliyetine sahip yönetim cihazı ile birlikte kullanılmaktadır.
- Saniyede 20 Gbps’a kadar kayıt hızına sahiptir.

AX Serisi Adli (Forensic) Analiz
- Saldırganların araç ve taktiklerine daha derin bir bakış sağlayarak gelecekteki koruma stratejileri hakkında bilgi vermektedir.
- İmzasız (daha önce görülmemiş) zararlı yazılımları tespit eder.
- Özel güçlendirilmiş bir hipervizörde Microsoft Windows, Max OS X ve Linux sanal makinelerinin her birini kullanabilmektedir.
- Çok sayıda test ortamı kurup idame ettirmenin maliyet ve zahmetini ortadan kaldırır.
- Kum havuzu analizi sırasında ilgili kum havuzlarına VNC bağlantısı sunmaktadır.
- API desteği ile üçüncü parti ürünlerle entegrasyon sağlamaktadır.

CM Serisi İstihbarat Yönetimi
- Ağ trafiğinin adli delil amaçlı analiz edilmesini sağlayarak paket kaydı ve paket analizi yapabilmektedir.
- Bütün paketleri PCAP formatında saklayabilmektedir.
- API desteğine sahiptir.
- Kendi üzerine kaydettiği trafiği, Layer 7 seviyesinde sorgulama ve analiz etme kabiliyetine sahip yönetim cihazı ile birlikte kullanılmaktadır.
- Saniyede 20 Gbps’a kadar kayıt hızına sahiptir.
