Lösungen und Services

Schnelle Cybersicherheit mithilfe von FireEye Network Forensics

Sicherheitstechnologien und Lösungen für die Bedrohungserkennung sind in aller Munde, während die Netzwerkforensik und andere Technologien für die Angriffsanalyse und ‑abwehr kaum erwähnt werden, obwohl auch sie eine wichtige Rolle in der Sicherheitsarchitektur von Unternehmen spielen.

FireEye stellt daher neue, leistungsstarke Netzwerkforensiklösungen vor, mit denen schädlicher Datenverkehr im Netzwerk schnell erkannt und eingedämmt werden kann.

FireEye Network Forensics umfasst eine schnelle, intelligente PX-Appliance zur Paketerfassung und eine IA-Appliance für die umfassende Vorfallsanalyse. Damit können Sicherheitsexperten detaillierte Informationen zum Netzwerk in Echtzeit abrufen und daher schneller Incident-Response-Maßnahmen ergreifen und forensische Untersuchungen in Gang setzen.

Mit FireEye Network Forensics können Sicherheitsanalysten vollständige Pakete mit bis zu 20 Gbit/s erfassen und indexieren, um Vorfälle noch rascher aufzudecken und abzuwehren. Dadurch haben sie die Möglichkeit, eine Vielzahl von Sicherheitsverletzungen zu erkennen, die Abwehrmaßnahmen zu optimieren und die Auswirkungen jedes Vorfalls zu ermitteln.

Paketerfassung der nächsten Generation mit FireEye PX

FireEye PX zeichnet den Netzwerkverkehr äußerst effizient und präzise auf. Dank des lückenlosen "Packetcapturing" (Speicherung aller über eine Netzwerkverbindung übertragenen Pakete innerhalb eines konfigurierbaren Zeitraums) mit Geschwindigkeiten von bis zu 20 Gbit/s können Analysten verdächtige Daten in Sekundenschnelle ausfindig machen.

Mit Network Forensics können sie den Datenverkehr und alle Sitzungen vor, während und nach der Sicherheitsverletzung schnell lokalisieren und decodieren. Auf diese Weise erhalten sie detaillierte Informationen über alle Aktivitäten rund um einen Vorfall, was eine schnellere Incident-Response-Analyse ermöglicht.

Zusätzlich zur schnellen, verlustfreien Paketerfassung bieten die neuen PX-Appliances mit je 440 TB eine noch größere Speicherkapazität. Der Speicher kann für jede Appliance auf mehr als 1 PB erweitert werden. Mit den neuen, intelligenten Erfassungsfunktionen können auch die Speichernutzung und die Aufbewahrungszeit optimiert werden, da gestreamte Videos, große Datei-Backups und verschlüsselte Payloads entweder gar nicht oder nur in gekürzter Form gespeichert werden.

Einzigartige forensische Analysen mit FireEye IA

FireEye PX wird durch die neuen FireEye IA-Lösungen (Investigation Analysis) ergänzt, die verborgene Bedrohungen aufdecken und dank einer zentralen Workbench mit einer benutzerfreundlichen Analyseoberfläche die Incident-Response-Maßnahmen beschleunigen. Die IA-Lösung kann Metadaten und Warnmeldungen von PX-, FireEye Network Security- und SmartVision-Appliances sowie Warnmeldungen von FireEye Endpoint Security und FireEye Email Security integrieren. Dadurch wird der gesamte Datenverkehr für ein Ereignis sichtbar und nachvollziehbar.

Analysten können einfach benutzerdefinierte Dashboards erstellen und die Metadaten und Aktivitäten des Netzwerks dort ansehen oder für andere Benutzer freigeben. Von einer zentralen Konsole aus können sie alle Warnmeldungen, erfassten Datenströme und Metadaten auf Anwendungsebene nach bestimmten Schlüsselwörtern oder regulären Ausdrücken durchsuchen und dabei auch Platzhalter verwenden.

Integrierte iSIGHT-, STIX- und OpenIOC-Feeds sowie eine automatisierte IA-Suchfunktion unterstützen die rückwirkende Suche nach Gefahrenindikatoren. Auf diese Weise werden Analysten automatisch über Gefahrenindikatoren informiert, die sich bereits seit Tagen oder Wochen im Netzwerk befinden.

Zudem können sie verdächtige Dateien, Websites und E-Mails mit nur einem Klick für die gründliche Untersuchung schnell und sicher rekonstruieren. Dank der Integration mit nur einem Klick in FireEye-Tools wie die AX-Konsole zur Analyse komplexer Malware können Analysten schnell detaillierte Berichte zu allen extrahierten Objekten abrufen. Mit dieser einzigartigen Kombination aus leistungsstarken Lösungen für die verlustfreie Erfassung und detaillierte Analyse von Datenpaketen können Analysten alle Komponenten eines Angriffs rasch erkennen und verfolgen.

Ergänzung der FireEye Helix-Plattform

Die FireEye Network Forensics-Lösungen lassen sich in die FireEye Helix™-Sicherheitsplattform integrieren. Die Plattform umfasst Sicherheitstools und nutzt Bedrohungsdaten, Automatisierung und Fallmanagement, sodass Unternehmen den Sicherheitsvorfall von der ersten Warnmeldung bis zur Fehlerbehebung vollständig unter Kontrolle haben. Mit FireEye Network Forensics können Analysten die Forensik-Appliances ganz einfach konfigurieren, um Logdateien weiterzuleiten und generierte Metadaten an die Plattform zu senden. Werden diese Datenquellen mit anderen Sicherheitslösungen kombiniert, können Analysten bessere Kontextinformationen abrufen, Bedrohungsdaten anwenden und bestimmte Aufgaben automatisieren, um schneller und effizienter auf die wichtigsten Sicherheitsvorfälle zu reagieren.

Hier erfahren Sie mehr darüber, wie Sie mit FireEye Network Forensics die Transparenz verbessern und die Risiken minimieren.