FireEye Company & Solutions

FireEye è un’azienda americana che dal 2004 si occupa di sicurezza informatica con focus sulle minacce cosiddette “zero-days”. È la prima società di sicurezza informatica con una certificazione del dipartimento di sicurezza interna statunitense. La maggior parte delle appliance di security sul mercato vengono studiate per proteggere da tutte quelle minacce di cui è già stata rilasciata la signature, FireEye invece si concentra sulla parte di rischi che ancora non sono stati identificati.

Nel 2014 FireEye si potenzia acquisendo Mandiant, società di analisi di sicurezza informatica presente nelle fasi di incident response dei più grandi attacchi mondiali.
Nel 2016 entra a far parte del gruppo anche Isight, società specializzata in intelligence di sicurezza che qualifica il ciclo di vita dell’attacco, qualifica l’attaccante e contestualizza le minacce rilevate fornendo informazioni sul rischio.

Al centro delle tecnologie di FireEye c’è il motore FireEye Multi-Vector Virtual Execution (MVX), un sistema di virtualizzazione proprietaria che è esente dalle vulnerabilità degli altri sistemi standard di mercato.

Si tratta di una tecnologia che individua gli attacchi multifase e le minacce combinate che colpiscono più aree, compreso il web e le email, che prese isolatamente potrebbero non sembrare pericolose. La correlazione degli URL dannosi con le email di spear-phishing è fondamentale per individuare attacchi multivettoriali. La minaccia viene fatta esplodere in diversi sistemi operativi così da testare se in un sistema operativo, magari non aggiornato, possa compromettere il device.

E’ cosi che FireEye si sostituisce all’utente e testa l’azione della potenziale minaccia prima che venga fatto dall’utente sulla rete aziendale.

 

Isab Informatica premiata da FireEye
“Best Business Developer 2018”
al Fuel Academy Live Italy 2019

Solutions

FireEye Email Security - Protezione dagli attacchi via e-mail

Protezione che identifica, analizza e blocca gli attacchi email

Attacchi basati su email, in particolare lo spear phishing, rimangono uno dei metodi principali utilizzati per avviare un attacco APT (Advanced Persistent Threat) data la complessità del processo di rilevamento. Per garantire protezione contro le email pericolose, le aziende devono semplicemente indirizzare i messaggi verso la soluzione FireEye Email Security in cui la tecnologia MVX controllerà allegati/link e tutti i potenziali vettori di attacchi.

fireeye email security

FireEye Network Security - Protezione del perimetro

Protezione real time contro gli attacchi zero-days, Web exploits e callback multiprotocollo


La sicurezza della navigazione e della rete in generale è garantita dall’NX, questa appliance protegge la rete aziendale analizzando le componenti delle pagine web, verificando che non vi siano call back (chiamate fatte dalla propria rete a server sconosciuti), e testando potenziali azioni pericolose, come l’apertura di link prima che vengano cliccati dagli utenti.

fireeye network security

FireEye Endpoint Security - Protezione degli endpoint

Individua in real time tutti gli indicatori di compromissione

FireEye Endpoint Security offre un’opzione molto più efficace per rilevare e prevenire molteplici caratteristiche di minaccia. Gli attacchi che partono da un endpoint possono diffondersi rapidamente attraverso la rete. Dopo aver identificato un attacco, Endpoint Security consente di isolare immediatamente i dispositivi compromessi per fermare un attacco e prevenirne la diffusione laterale. FireEye Endpoint Security fornisce inoltre flessibilità e informazioni comportamentali sugli exploit guidate dai dati attraverso una funzione chiamata Exploit Guard.

endpoint security fireeye

Helix Platform - Piattaforma di rilevamento della Security

Semplifica, integra e automatizza le operazioni di sicurezza

Helix di FireEye compie un monitoraggio che, a differenza di un comune software di correlazione, non solo raccoglie log da server, firewall, endpoint ecc ma identifica eventuali attività sospette e blocca le minacce in corso. In particolare è in grado di rilevare attività come il furto di dati, comportamenti anomali degli utenti o ancora movimenti laterali. Infine correlando gli eventi rilevati dalle componenti network, email e endpoint si possono automatizzare azioni di sicurezza e prevenzione degli attacchi.

fireeye helix platform

Contattaci per maggiori informazioni o per un appuntamento: