Вышло масштабное обновление FireEye Network Security

Обновление FireEye Network Security до версии 9.1 является самым масштабным на сегодняшний день и включает более 90 функций и улучшений. 

Обнаружение угроз

В FireEye Network Security 9.1 оптимизирована поддержка YARA и STIX, проверка трафика WebSocket и расширено сопоставление инфраструктуры MITRE ATT & CK для формата предупреждений JSON / XML. Захват пакетов на основе событий теперь доступен для базовых событий, которые приводят к предупреждению SmartVision на устройствах сетевой безопасности. Кроме того, теперь пользователи могут создавать отчеты о предупреждениях SmartVision как в формате CSV, так и в формате PDF одним щелчком мыши. Теперь режим SmartVision стал еще проще в развертывании, его можно включить на устройстве сетевой безопасности с классическим режимом без дополнительной лицензии.

Облачная защита

Улучшена облачная защита FireEye Network Security 9.1 с целью обеспечения защиты и видимости известных и неизвестных угроз, нацеленных на рабочие нагрузки в частных, общедоступных и гибридных облачных средах.

Две новые виртуальные модели обеспечивают производительность до 5 Гбит/с для развертываний VMware ESXi:

• NX 7500V поддерживает скорость до 2 Гбит/с
• NX 8500V поддерживает скорость до 5 Гбит/с

Поддержка KVM и Hyper-V в настоящее время запланирована в следующем апдейте продукта.

Видимость вектора платформы, мониторинг сетевого трафика

В FireEye постоянно пополняется обширная библиотека API. В этом апдейте некоторые из новых API-интерфейсов включают интерфейс управления сетевой безопасностью, встроенные рабочие режимы сетевой безопасности и конечные точки зеркалирования портов. Включена видимость приложений для сетевого трафика, наблюдаемого устройством сетевой безопасности FireEye. Приложения можно идентифицировать и отслеживать, а использование можно просматривать на панели управления по наиболее используемым приложениям и количеству потребляемой полосы пропускания.

Теперь пользователи могут получить более глубокое понимание и визуализацию асимметричного трафика, изменений структуры трафика и бездействия. Пользователи могут отслеживать скорость асимметричного трафика с течением времени, а также основные асимметричные потоки и конкретные IP-адреса хостов в сети, генерирующие асимметричный трафик.

Удобный пользовательский интерфейс и управление, отчетность о потенциальных угрозах

Реализованы улучшения в пользовательский интерфейс FireEye Network Security 9.1, возможности управления и отчетности. В панель мониторинга пользовательского интерфейса были добавлены виджеты «Недавние оповещения», «Статистика отправки во время выполнения» и «Частота отправки» - теперь пользователи могут настраивать и планировать отчеты панели мониторинга, которые включают все виджеты панели мониторинга для заданного периода времени. Был улучшен пользовательский интерфейс сетевой активности с целью предоставления пользователям контекстных данных в удобном формате. Другие улучшения касаются отчетов о работоспособности устройства и поддержку создания и загрузки отчетов об оповещениях о потенциально опасном программном обеспечении. Кроме того, была упрощена подготовка и настройка пар высокой доступности (HA) сетевой безопасности и включен белый список протоколов маршрутизации, чтобы уменьшить задержку и повысить производительность.

Все улучшения и функции версии 9.1 Network Security включены в платформу FireEye XDR.

Воспользуйтесь бесплатно FireEye Security Offer!

Обращайтесь за персональной консультацией по решениям FireEye к сертифицированным специалистам Softprom.

Softprom - Value Added Distributor компании FireEye.