Network Security

Abwehr von Cyberangriffen auf Netzwerk, Daten und Nutzer mit der schnellsten und zuverlässigsten Sicherheitslösung

FireEye Network Security ist eine moderne Plattform zum Schutz vor Bedrohungen und zur Erkennung von Sicherheitsverletzungen. Sie bietet einen einzigartigen Überblick über die Bedrohungslage und schützt vor den komplexesten und gefährlichsten Angriffen weltweit. Dank der einzigartigen Technologien und Bedrohungsdaten von FireEye erkennt FireEye Network Security Bedrohungen, die anderen Sicherheitslösungen entgehen, und bietet umfassende Sicherheit – von der Netzwerkgrenze bis zum -kern.

Die Plattform ist ideal für Netzwerke der nächsten Generation geeignet, die flexible und skalierbare Bereitstellungsoptionen erfordern. FireEye Network Security bietet zuverlässige Sicherheitsmaßnahmen für zahlreiche Umgebungen und diverse Kundenanforderungen.

Video

Flexible Netzwerksicherheit

FireEye SmartVision

Erkennung von verdächtigem lateralen Datenverkehr im Netzwerk

FireEye SmartVision ist eine Lösung für die Analyse des Netzwerkverkehrs, mit der verdächtiger lateraler Datenverkehr in einem Unternehmensnetzwerk erkannt werden kann. Sie umfasst eine moderne Korrelations- und Analyse-Engine, ein Modul für maschinelles Lernen, mit dem versuchter Datendiebstahl erfasst werden kann, und über 120 Intrusion-Detection-Regeln, die schwache Gefahrenindikatoren identifizieren.

Im Gegensatz zu anderen Netzwerksicherheitslösungen muss FireEye SmartVision nicht an der Netzwerkgrenze installiert werden, sondern kann im gesamten Netzwerk eingesetzt werden: zentral, in den Netzwerksegmenten oder vor wichtigen Servern und IT-Ressourcen.

Nach der Installation kann FireEye SmartVision neue Bedrohungen im lateralen Angriffszyklus erkennen. Dadurch werden die Verweildauer nach der Sicherheitsverletzung und die Risiken des Datenverlusts minimiert.

Merkmale

  • Erkennt verdächtigen lateralen Netzwerkverkehr
  • Führt Objekte über SMB/SMB2-Protokolle aus
  • Visualisiert Warnmeldungen für eine schnelle Ersteinschätzung der Ereignisse
  • Unterstützt umfassende Metadatenprotokolle
  • Ergänzt vorhandene FireEye Network Security-Umgebungen
  • Mit FireEye Helix kompatibel

Vorteile

  • Schnellere Erkennung von Hackeraktivitäten in Ihrem Netzwerk
  • Flexibilität für die Skalierung bis zur Gesamtgröße Ihres Netzwerks
  • Besserer Überblick über Initiativen zur Netzwerksegmentierung
  • Bessere Netzwerkforensik und Incident-Response-Maßnahmen
  • Kürzere Verweildauer der Angreifer

Network Security

FireEye Network Security sorgt in Ihrem Unternehmen für leistungsstarken, umfassenden Bedrohungsschutz auf durchgängig hohem Niveau mit praxisrelevanten Bedrohungsdaten und Kontextinformationen sowie der Möglichkeit zur Verknüpfung bestehender Sicherheitsprozesse. Im Einzelnen bietet Ihnen die Lösung folgende Vorteile:

  • Zuverlässige Erkennung und unmittelbare Abwehr von Angriffen, die herkömmlichen Sicherheitssystemen und sogar dateibasierten Sandbox-Lösungen entgehen.
  • Gut verständliche Warnmeldungen mit stichhaltigen Ausführungsnachweisen
  • Proaktive Abwehr und Untersuchung von Bedrohungen auf der Grundlage von taktischen Bedrohungsdaten von FireEye oder Drittanbietern, die das Format Structured Threat Information eXpression (STIX) verwenden
  • Leistungsstarke Netzwerksicherheit durch integrierte All-in-One-Hardware-Appliances oder mit einem skalierbaren und flexiblen Modell, vor Ort oder in der Cloud
  • Eine erweiterbare, modulare Architektur, die Ihre Investition zukunftssicher macht
  • Gleiches Sicherheitsniveau für die Nutzer von Microsoft Windows und Apple OS X
  • Schneller Schutz vor neuen Bedrohungen durch die Aktualisierung Ihrer Sicherheitsinfrastruktur mit Daten zu Geräten, Angreifern und Angriffszielen alle 60 Minuten
  • Kurze Amortisationszeit, da die Kosten für die manuelle Prüfung und Einstufung von Warnmeldungen entfallen
  • Integration und Automatisierung Ihrer Sicherheitsprozesse, damit Warnungen, die verschiedene Angriffsvektoren betreffen, einfach priorisiert, untersucht und behoben werden können

FireEye erfüllt Ihre Anforderungen in puncto Netzwerksicherheit

FireEye erfüllt Ihre Anforderungen in puncto Netzwerksicherheit

Bewältigen Sie Herausforderungen rund um die IT-Transformation und die sich stets ändernde Bedrohungslage und profitieren Sie von der schnellen, kostengünstigen und konsistenten Erkennung und Abwehr von Bedrohungen.

Der Wert von FireEye Network Security

FireEye NX erzielt eine Erkennungsrate von 99%

Delta Testing Report

FireEye NX erzielt eine Erkennungsrate von 99%

Bericht lesen

Frost & Sullivan Advanced Malware Sandbox Market Analysis

Frost & Sullivan Report

Frost & Sullivan Advanced Malware Sandbox Market Analysis

Auszug lesen

Network Security
The Total Economic Impact of FireEye Network Security

Forrester Study

The Total Economic Impact of FireEye Network Security

Studie lesen

Evaluation der NX-Serie auf Network World

Article

Evaluation der NX-Serie auf Network World

Testbericht lesen

Die Vorteile von FireEye Network Security

Das meinen unsere Kunden:

“„Wenn es um das Aufspüren und Verhindern von komplexen Angriffen geht, ist die MVX-Technologie von FireEye unschlagbar.“”

- Wahid Hammami, Chief Information Officer

Produktmerkmal Vorteil FireEye Network Security
Erkennung von komplexen, gezielten und getarnten Bedrohungen, die herkömmlichen Sicherheitslösungen entgehen
Signaturunabhängige Bedrohungserkennung (MVX-Service) Signaturunabhängige Bedrohungserkennung (MVX-Service) Erkennt Multi-Flow-, mehrstufige, Zero-Day-, polymorphe, Ransomware- und andere komplexe Angriffe E​rkennt Multi-Flow-, mehrstufige, Zero-Day-, polymorphe, Ransomware- und andere komplexe Angriffe
Echtzeit- und nachträgliche Erkennung Echtzeit- und nachträgliche Erkennung E​rkennt bekannte und unbekannte Bedrohungen in Echtzeit und rückwirkend E​rkennt bekannte und unbekannte Bedrohungen in Echtzeit und rückwirkend
Abgleich mehrerer Angriffsvektoren Abgleich mehrerer Angriffsvektoren Automatisiert die Validierung und Blockierung von Angriffen über mehrere Vektoren hinweg Automatisiert die Validierung und Blockierung von Angriffen über mehrere Vektoren hinweg
E-Mails (vor Ort oder in der Cloud),
Dateien und Endpunkte
E-Mails (vor Ort oder in der Cloud), Dateien und Endpunkte
Unterstützung verschiedener Betriebssysteme, Anwendungen und Dateitypen Unterstützung verschiedener Betriebssysteme, Anwendungen und Dateitypen Unterstützung heterogener Endpunkt-Umgebungen für eine Vielzahl von Anwendungen Unterstützung heterogener Endpunkt-Umgebungen für eine Vielzahl von Anwendungen
Abgesicherter Hypervisor Abgesicherter Hypervisor Schutz vor Umgehungstechniken Schutz vor Umgehungstechniken
Schnelle Reaktion und rasche Eindämmung von Sicherheitsvorfällen
Inline-Abwehr in EchtzeitInline-Abwehr in Echtzeit Unmittelbare Abwehr von Angriffen Unmittelbare Abwehr von Angriffen
Signaturabhängige IPS-Erkennung Signaturabhängige IPS-Erkennung Schnelle, automatische Prüfung von Warnmeldungen zur Reduzierung des manuellen Arbeitsaufwands​ Schnelle, automatische Prüfung von Warnmeldungen zur Reduzierung des manuellen Arbeitsaufwands
Riskware-Erkennung Riskware-Erkennung Identifizierung kritischer und unkritischer Malware zur Konzentration der Ressourcen auf die gefährlichsten Vorfälle Identifizierung kritischer und unkritischer Malware zur Konzentration der Ressourcen auf die gefährlichsten Vorfälle
Integrierte Sicherheitsprozesse Integrierte Sicherheitsprozesse Direkter Übergang von der Erkennung zur Untersuchung und Abwehr​ Direkter Übergang von der Erkennung zur Untersuchung und Abwehr​ Endpunktforensik
Enterprise-Forensik
P​raxisrelevante kontextbezogene Bedrohungsdaten Praxisrelevante kontextbezogene Bedrohungsdaten Schnellere Eindämmung komplexer Bedrohungen dank detaillierter Informationen über den Angriff und die Angreifer Schnellere Eindämmung komplexer Bedrohungen dank detaillierter Informationen über den Angriff und die Angreifer
Hochverfügbarkeit (HA) Hochverfügbarkeit (HA) Bietet zuverlässigen Schutz Bietet zuverlässigen Schutz
Kontinuierliche Anpassung an die sich ständig ändernde Bedrohungslage
Austausch von Bedrohungsdaten in Echtzeit Austausch von Bedrohungsdaten in Echtzeit Weltweiter Austausch zuverlässiger Bedrohungsdaten, mit denen sich bislang unbekannte Angriffe stoppen und Abwehrmaßnahmen beschleunigen lassen Weltweiter Austausch zuverlässiger Bedrohungsdaten, mit denen sich bislang unbekannte Angriffe stoppen und Abwehrmaßnahmen beschleunigen lassen
Bedrohungsdaten im STIX-Format* aus eigener Quelle und von Drittanbietern Bedrohungsdaten im STIX-Format* aus eigener Quelle und von Drittanbietern Möglichkeit zur Einspeisung von nicht durch FireEye erstellten Indikatoren in die Analyse-Engines Möglichkeit zur Einspeisung von nicht durch FireEye erstellten Indikatoren in die Analyse-Enginess
Strategische Bedrohungsdaten Strategische Bedrohungsdaten Unterstützung einer vorausschauenden Bewertung von Änderungen der Bedrohungslage und einer proaktiven Sicherheitsstrategie Unterstützung einer vorausschauenden Bewertung von Änderungen der Bedrohungslage und einer proaktiven Sicherheitsstrategie
Verlässliche Skalierbarkeit und Flexibilität, wenn Ihr Unternehmen wächst oder sich der Bereitstellungsmodus von IT-Services ändert
Unterstützte Bandbreiten Unterstützte Bandbreiten
10 Mbit/s – 8 Gbit/s
10 Mbit/s – 8 Gbit/s
Unterstützte Anwender Unterstützte Anwender
50 – 80.000
50 – 80.000
Unterstützte NX-Serien Unterstützte NX-Serien
Integrierte Appliance
oder Network Smart Node

Physisch: NX 900–NX 10550**
Virtuell: NX 1500V–NX 6500V
Verteilter Modus: FireEye Cloud MVX oder MVX Smart Grid

MVX Smart Grid
Physisch: VX 5500, VX 12500
Integrierte Appliance
oder Network Smart Node

Physisch: NX 900–NX 10550**
Virtuell: NX 1500V–NX 6500V
Verteilter Modus: FireEye Cloud MVX oder MVX Smart Grid

MVX Smart Grid
Physisch: VX 5500, VX 12500
MVX-Optionen​ MVX-​Optionen​
Integrierte Appliances
FireEye Cloud MVX
Integrierte Appliances
FireEye Cloud MVX
Unterstützte Formfaktoren Unterstützte Formfaktoren
Physisch, virtuell oder cloudbasiert
Physisch, virtuell oder cloudbasiert
Bereitstellungsmodelle​ Bereitstellungsmodelle​
Integriert, vor Ort und Cloud-basiert verteilt
Integriert, vor Ort und Cloud-basiert verteilt
Kostenlose integrierte/verteilte Migration Kostenlose integrierte/verteilte Migration

* Nur unterstützt auf Geräten der vierten Generation (NX x4xx) und neuer, die im integrierten Modus konfiguriert sind.
** Alle Geräte der dritten Generation (NX x3xx) und neuer können im Rahmen eines verteilten Bereitstellungsmodells als Network Smart Nodes konfiguriert werden.

Unsere Netzwerksicherheitslösungen bieten Ihnen die folgenden Vorteile:

  • Minimierung der Risiken von Sicherheitsverletzungen und der damit verbundenen Kosten, da getarnte Angriffe im Internetverkehr sofort aufgedeckt und abgewehrt werden
  • Angriffskontext mit Daten zu Angreifern und Opfern sowie Informationen von mehr als 5.000 Kundenstandorten
  • Echtzeit-Übersicht über bekannte und neue Bedrohungen, gestützt auf über 14 Mio. virtuelle Analysen pro Stunde
  • Reduzierung des Arbeitsaufwands und der Betriebskosten, da nur wenige Fehlalarme ausgegeben werden und Sie sich auf die tatsächlichen Angriffe konzentrieren können
  • Schutz vor Haftungsklagen und mehr Vertrauen in Ihre Sicherheitslösung mit einer SAFETY Act-Zertifizierung des US Department of Homeland Security
  • Zukunftssichere Investitionen durch skalierbare Sicherheitslösungen für Ihr Unternehmen – sowohl vor Ort als auch in der Cloud

FireEye Network Security in Zahlen:

  • 50%: der Prozentsatz der von uns aufgedeckten Zero-Day-Exploits. Das ist mehr als alle anderen Sicherheitsunternehmen zusammen erreicht haben.
  • 99,14% gegenüber 33,62%: unsere Angriffserkennungsrate im Vergleich zu der Technologie mit der zweitbesten Performance
  • 152% und 9,7 Monate: der zu erwartende ROI und die geschätzte Amortisationszeit

Ressourcen

Sind Sie bereit?

Fragen Sie uns nach den Lösungen und Implementierungen von FireEye und nach allem anderen, was Sie wissen möchten. Unsere Sicherheitsexperten sind bereit, Ihre Fragen zu beantworten.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1241 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914