FireEye

FireEye ®   Network Threat Prevention Platform 可識別和封鎖零時差 Web 入侵、病毒植入程式  (二進位檔)  和多通訊協定回呼，協助組織調整其對於各種部署  (從超高速總部以至遠端、分公司和行動辦公室)  的進階威脅防禦。FireEye Network Threat Prevention Platform 使用入侵預防系統 (IPS) 技術，更能進一步達到最大成本效益、大幅減少誤報並滿足合規需求，同時還可完整防護已知和未知威脅。

網路犯罪會以  Web  做為主要的威脅媒介，發動零時差攻擊，在電子郵件中提供惡意的  URL，以及竊取資料。FireEye  Network  Threat  Prevention  Platform 可以阻止偷渡式下載及混合式 Web 和電子郵件攻擊。此外，FireEye Network Threat Prevention Platform 還可防禦在網路外部發生的感染。

即時威脅防護可封鎖 Web 型攻擊
FireEye Network Threat Prevention Platform 可用 In-Line 的方式部署在網際網路的出口點上，以封鎖  Web  入侵與出埠的多重通訊協定回呼。FireEye Network Threat Prevention Platform 可以利用 FireEye Multi-Vector Virtual Execution TM   (MVX)  引擎來確認零時差攻擊、建立即時威脅情報，以及擷取動態回呼目的地。在監視模式下，它會通知事件回應機制。在頻外防護模式下，FireEye Network Threat Prevention Platform 會發出 TCP 重設，以在頻外封鎖 TCP、UDP 或 HTTP 連線。

對抗跨 Web 與電子郵件威脅媒介發動的混合式攻擊
FireEye 平台可抵禦藉由 Web、魚叉式網路釣魚電子郵件與零時差入侵發動的混合式進階攻擊。利用  FireEye  Network  Threat  Prevention  Platform、FireEye Email Threat Prevention Platform 和 FireEye Central Management，客戶可以即時抵禦惡意 URL，並且能夠對混合式攻擊進行交叉比對。

拜訪原廠： http://www.fireeye.com/