Valin

Fireeye knows more about
Cyber Threats
than anyone

NX Serisi Web Saldırıları

  • Ağ güvenliğini sağlamak amacıyla özel olarak tasarlanan, donanım tabanlı bir zararlı yazılım engelleme sistemidir.
  • Bulut sunuculara ihtiyaç duymaksızın kendi içinde analiz yapabilme özelliğine sahiptir
  • HTTP/HTTPS trafiği üzerinden zararlı yazılım analizi yapabilmektedir.
  • DNS protokolü kullanılarak kurum tarafından yapılan alan adı sorgularında, zararlı yazılımlarla ilintisi veri tabanında tanımlanmış alan adlarını tespit edebilmektedir.
  • Teklif edilecek donanımın L2 INLINE modunda konumlandırılarak zararlı trafiği, anlık olarak engelleyebilmektedir.
  • Trafiği tamamen geçirme (fail-open) veya trafiği tamamen kesme (fail-close) şeklinde konumlandırılabilmektedir.
  • Trafik geçen segment için izleme veya engelleme yapacak şekilde yapılandırılabilmektedir. Multi-flow temelli bir kum havuzu çözümüdür. İçerisinde bulunan sanal ortam, tamamen özel olarak tasarlanmıştır.
  • Tespit ettiği zararlı aktivitenin, sanal makinede oluşturduğu paket yakalamasını (capture) alabilmektedir.
  • Smartvision özelliği ile yatay yayılma hareketlerine uyum sağlayabilmektedir.

EX Serisi Mail Saldırıları

  • SMTP trafiği üzerinde zararlı yazılım analizi yapabilmektedir.
  • Bulut sunuculara ihtiyaç duymaksızın kendi içinde analiz yapabilme özelliğine sahiptir.
  • e-Posta ile gerçekleşen, sıfırıncı gün atakları ve APT’leri tespit edip önleyebilmektedir.
  • e-Posta sistemi içerisinde MTA olarak INLINE modda konumlandırılabilmekte, engellediği e-postaları bir karantina mekanizmasında tutabilmektedir. İmza tabanlı kontrollerde, fark edilemeyecek sıfırıncı gün açıklarını kullanan zararlı yazılımları tespit edebilmektedir.
  • e-Postalardaki şifre korumalı eklentileri e-posta içerisinde bulunan kelimeleri şifre şeklinde deneyerek açabilmekte ve analiz edebilmektedir.
  • İstemcilere herhangi bir yazılım kurulmadan, devreye alınabilmektedir.
  • e-Posta içinde yer alan dosya uzantılarının değiştirilmesi durumunda, TRUE FILE TYPE bilgisine bakarak dosyayı orijinal dosya tipinde analiz edebilmektedir.
  • e-Posta içerisinde yer alan, .zip ve .exe gibi uzantılara sahip dosyaların bağlantılarını analiz edebilmektedir.

FX Serisi Dosya Paylaşım Alanları

  • Paylaştırılmış dosya ve klasörlerde içerik analizi yapar.
  • Bulut sunuculara ihtiyaç duymaksızın kendi içinde analiz yapabilme özelliğine sahiptir.
  • CIFS ve NFS dosya sunucularını, WEBDAV aracılığı ile Sharepoint sunucularını tarayabilmektedir.
  • Ulaştığı paylaşımlar üzerindeki dosyalarda dinamik analiz yapabilmekte, zararlı yazılım içeren dosyaları karantinaya alabilmektedir.
  • Dosya sunucularını, gerçek zamanlı ya da belirlenmiş aralıklarla tarayabilmektedir.
  • Temiz olarak işaretlenmiş dosyaları, başka bir ağ paylaşımına taşıyabilmektedir.

HX Serisi Son Kullanıcı Koruma

  • Kullanıcı bilgisayarlarında ve sunucularda zararlı yazılım analizleri yapabilmektedir.
  • Exploit Guard, Malware Protection, Malware Guard, Real Time Indicator Detection koruma ve tespit modüllerine sahiptir.
  • Kurumsal arama özelliği ile binlerce makinede, onlarca parametreyi merkezi olarak araybilme özelliğine sahiptir.
  • Zararlı yazılım tespit edilen kullanıcı bilgisayarı/sunucunun, tüm dış dünya ile ağ trafik bağlantısını kesebilmektedir.
  • Kullanıcı bilgisayarları üzerinde, zararlı özellik gösteren delilleri arama özelliğine sahiptir.
  • Operasyonel kesintiyi en aza indirgemek için, görev-kritik sunucuları sınırlandırma dışı bırakabilmektedir.

PX/IA Serisi
Ağ Trafiği İnceleme ve Ağ Adli Delil Toplama

  • Ağ trafiğinin adli delil amaçlı analiz edilmesini sağlayarak paket kaydı ve paket analizi yapabilmektedir.
  • Bütün paketleri PCAP formatında saklayabilmektedir.
  • API desteğine sahiptir.
  • Kendi üzerine kaydettiği trafiği, Layer 7 seviyesinde sorgulama ve analiz etme kabiliyetine sahip yönetim cihazı ile birlikte kullanılmaktadır.
  • Saniyede 20 Gbps’a kadar kayıt hızına sahiptir.

AX Serisi Adli (Forensic) Analiz

  • Saldırganların araç ve taktiklerine daha derin bir bakış sağlayarak gelecekteki koruma stratejileri hakkında bilgi vermektedir.
  • İmzasız (daha önce görülmemiş) zararlı yazılımları tespit eder.
  • Özel güçlendirilmiş bir hipervizörde Microsoft Windows, Max OS X ve Linux sanal makinelerinin her birini kullanabilmektedir.
  • Çok sayıda test ortamı kurup idame ettirmenin maliyet ve zahmetini ortadan kaldırır.
  • Kum havuzu analizi sırasında ilgili kum havuzlarına VNC bağlantısı sunmaktadır.
  • API desteği ile üçüncü parti ürünlerle entegrasyon sağlamaktadır.

CM Serisi İstihbarat Yönetimi

  • Ağ trafiğinin adli delil amaçlı analiz edilmesini sağlayarak paket kaydı ve paket analizi yapabilmektedir.
  • Bütün paketleri PCAP formatında saklayabilmektedir.
  • API desteğine sahiptir.
  • Kendi üzerine kaydettiği trafiği, Layer 7 seviyesinde sorgulama ve analiz etme kabiliyetine sahip yönetim cihazı ile birlikte kullanılmaktadır.
  • Saniyede 20 Gbps’a kadar kayıt hızına sahiptir.