Network Security & 포렌식
모든 공격을 탐지
“FireEye는 고품질 보안 솔루션 제공업체로서 전 세계 대기업 및 정부 기관과 사업 관계를 맺고 있습니다. FireEye 샌드박스 솔루션에 대한 수요 증가에도 불구하고, FireEye는 고객의 보안 탐지, 조사 및 대응 능력을 지원하는 제품과 서비스를 비롯하여 성장 기회를 계속 찾아 왔습니다.”
– Frost & Sullivan
다른 솔루션에서 탐지하지 못하는 위협 탐지
- 첨단 시그니처리스 탐지 및 보호 기술을 사용하여 제로데이를 비롯한 지능형 위협을 차단합니다.
- 추론, 코드 분석, 통계 분석, 열거 및 머신 러닝 기능을 단일 고급 샌드박스 솔루션에 결합했습니다.
- 전 세계에서 발생하는 최대 규모 침해 사고의 최전선에서 수집되는 일선의 인텔리전스를 활용하여 탐지 효과를 높입니다.
중요한 경보에 대응
- 가장 중요한 시점에 충실도가 높은 경보를 생성하여 시간과 인력을 절약할 수 있습니다.
- FireEye의 유능한 보안 전문가들이 작성한 정황 정보를 활용하여 위협에 대한 인식을 높일 수 있습니다.
- 경보의 양과 번거로움을 줄여 분석 효율성을 높입니다.
고객의 요구 사항에 최적화된 솔루션
- 인라인 및 대역외 설치, 온프레미스 설치, 하이브리드 설치, 퍼블릭 및 프라이빗 클라우드 설치, 가상 제품 등 다양한 설치 옵션 중에서 선택할 수 있습니다.
- 내장된 침입 방어 시스템(IPS) 및 동적 Threat Intelligence와 네트워크 보안 기술 스택을 통합합니다.
- FireEye Helix 플랫폼에서 FireEye Endpoint 및 Email Security 제품으로 확장하여 단일 공급업체에서 제공하는 포괄적인 지능형 위협 보호 솔루션을 구축합니다.
네트워크 + 이메일
네트워크 및 이메일 보안에는 1 + 1 = 3이라는 공식이 적용됩니다. 큰 그림을 보고, 복합 공격을 탐지하고 보다 효과적으로 대응할 수 있습니다.
네트워크 + 엔드포인트
웹 셸 공격을 저지하고 탐지 및 대응에 소요되는 시간을 몇 주에서 몇 분으로 단축합니다.
FireEye + iboss
iboss + FireEye Cloud Network Security는 장치 또는 최종 사용자 위치에 관계없이 지능형 위협 방어를 보장합니다.
FireEye Detection On Demand
SOC 워크플로우, SIEM 분석, 데이터 리포지토리 또는 고객 웹 애플리케이션에 통합하기 위해 API로 제공되는 위협 탐지 서비스입니다. FireEye Detection On Demand는 유연한 파일 및 콘텐츠 분석 기능을 제공해 필요에 따라 악의적인 행동을 식별할 수 있습니다.
추천의 글
“FireEye Network Security가 탐지하는 모든 것을 볼 수 있기 때문에 이제는 Network Security가 없는 상황을 상상할 수 없습니다. 이 제품은 바이러스 백신 프로그램이 로컬 컴퓨터에서 놓치는 것들을 찾아냅니다. 탐지하는 항목을 보면 놀랍습니다.”
- Nathan Sinclair, 사이버 보안 방어 센터 관리자, 샌프란시스코 시 및 카운티
FireEye SmartVision
FireEye SmartVision은 기업 네트워크 내부의 의심스러운 트래픽을 탐지하는 네트워크 트래픽 분석(NTA) 솔루션입니다. 이 솔루션은 고급 상관관계 파악 및 분석 엔진과 머신 러닝 모듈, 그리고 침해 취약점 지표를 식별하는 데이터 유출 시도를 탐지하는 120여 개의 침입 탐지 규칙을 결합하여 구성됩니다.
- 침해 발생 후 활동을 탐지하는 데 소요되는 시간 및 공격자 체류 시간 단축
- 전체 네트워크에 걸쳐 확장할 수 있는 유연성 제공
- 네트워크 포렌식 및 침해 사고 대응 개선
FireEye Network Forensics
FireEye Network Forensics는 업계에서 가장 빠르고 손실이 없는 네트워크 데이터 캡처 및 검색 솔루션과 중앙 집중화된 분석 및 시각화 기능을 결합했습니다. 단일 워크벤치로 내부 확산에 대한 확장된 가시성을 통해 조사를 간소화하고 위험을 줄이며 네트워크 포렌식 프로세스를 가속화합니다.
- 빠르고 정확하게 필요한 데이터를 찾아내 확실한 효과 실현
- 최대 20Gbps의 속도로 지속적이고 손실이 없는 패킷 캡처 구현
- 특허 출원 중인 인덱싱 아키텍처를 사용하여 몇 초 내에 패킷 조사 및 검색
네트워크 인프라 보호
인터넷과 내부 네트워크는 안전한가요? 자신있게 네트워크와 데이터 센터를 통제하십시오.
Detection On Demand
클라우드 및 웹 애플리케이션을 위해 유연한 파일 및 콘텐츠 검색 기능을 제공하는 위협 탐지 서비스.
SmartVision
기업 네트워크의 내부 위협을 겨냥한 고급 탐지 엔진.
파일 보호
파일 콘텐츠 보안을 위협하는 악성 콘텐츠 탐지 및 차단.
Network Security & 포렌식 기능
가장 신뢰성이 높은 사이버 공격 보호 기술로 네트워크를 방어합니다.
시그니처리스 위협 탐지(MVX 서비스)
다중 흐름, 다단계 공격, 제로데이, 다형, 랜섬웨어 및 기타 지능형 공격 탐지
실시간 및 소급 탐지
과거 위협 탐지도 지원하는 동시에 알려진 위협과 알려지지 않은 위협을 실시간으로 탐지합니다.
다중 경로 상관관계
여러 경로의 공격 검증 및 차단을 자동화합니다.
시그니처 기반 IPS 탐지
기존의 번거로운 경보 선별을 자동화하고 가속화하여 오버헤드를 없앱니다.
리스크웨어 탐지
중요한 악성코드와 중요하지 않은 악성코드를 분류하여 가장 큰 위협을 찾아내고 대응 리소스의 우선순위를 지정합니다.
실시간 인라인 차단
공격을 즉각 저지하여 효율성을 높이고 보안 사고의 피해를 최소화합니다.
관련 자료
Solution brief
Network Security
Solution brief
고성능 네트워크 시리즈 솔루션
eBook
네트워크 보안 구매자 가이드
Whitepaper
진보된 보안 솔루션에 대한 비즈니스 케이스
Network Deployment & Integration
기존 보안 인프라로 빠르고 효과적인 통합
Video
유연한 네트워크 보안 솔루션
Network Security 블로그 게시물
2020년 7월 16일 (목)
9.0 Release for the Network Security Product Portfolio2016년 6월 24일 (금)
Session Reconstruction is the icing on the cake for Network Forensics2013년 7월 17일 (수)
Mandiant @ Black Hat USA 20132019년 12월 3일 (화)
Amazon VPC Ingress Routing – Reducing Deployment Complexity for Network Security Customers
자세히 알아보시겠습니까?
FireEye 솔루션, 구현 방식 등에 대해 문의해보십시오.
본사
보안 전문가들이 상시 대기하고 있으며, 친절하게 답변해 드립니다.