ENTERPRISE FORENSICS

PX- UND IA-SERIE

Investigation Analysis und Network Forensics im Einsatz für den Unternehmensschutz

Hochentwickelte Forensikfeatures erweisen sich als unverzichtbar, wenn es darum geht, Sicherheitsrisiken rechtzeitig zu erkennen und zu analysieren. Gerade auf Unternehmensebene können Sicherheitslücken fatale Folgen haben. Im Ernstfall ist es unabdingbar, den Sicherheitsvorfall inklusive Umfang möglichest schnell zu bestimmen, die bedrohliche Situation zu entschärfen und die Sicherheit des eigenen Netzwerkes wiederherzustellen.

Mit der Network Forensics Platform der PX-Serie und dem Investigation Analysis System der IA-Serie von FireEye erhalten Sie einen wirkungsvollen Komplettschutz. Dabei erweisen sich die Hilfsmittel zur Analyse von Schwachstellen in der Sicherheit gemeinsam mit der funktionalen Paketaufzeichnung als ideale Ergänzung anderer FireEye Sicherheits-Lösungen. Mit dieser leistungsfähigen Kombination können Sie sich sicher sein, die effektivste und schnellste Option im Bereich der Abfrage und Erfassung von Netzwerkdaten zu wählen, die gegenwärtig auf dem Markt angeboten wird.

Kontaktieren Sie uns

Sie haben Fragen zu unseren FireEye Produkten und wollen beraten werden. Rufen Sie uns oder schreiben Sie uns eine E-Mail.

Vorteile durch Enterprise Forensics

Unmittelbare Untersuchung und zeitnahe Handlungsfähigkeit

Mit der Echtzeit-Indexierungmethode der Enterprise-Forensik dauert die Suche von Paketen nur wenige Minuten. Zudem lässt sich der Wechsel zwischen SIEM-Message und FireEye Network Security mit nur einem Klick durchführen. Eine hochentwickelte Weboberfläche inklusive Drilldown-Feature beschleunigt die Suche und Prüfung von Paketen, Sitzungen und Verbindungen. In Zahlen ausgedrückt liegen die Erfassungsgeschwindigkeiten bei bis zu 20 Gbit/s, während sich der Zeitstempel im Nanosekundenbereich bewegt.

Schnelle Auswertung und Beurteilung der Bedrohungsstrategien

Die Enterprise-Forensik-Lösung von FireEye sorgt außerdem für die Aufschlüsselung von Verbindungsdaten von Dateianhängen, Chat-, DNS-, E-Mail-, FTP- sowie Web-Verbindungen. Ziel ist es, frühzeitig potentielle Sicherheitsmängel und Malware aufzuspüren. Im Rahmen der Analyse erfolgt außerdem eine eingehende Prüfung von Dateianhängen und Paketinhalten auf gestohlene Daten.

Überschaubare Ansicht des gesamten Netzwerkes

Zu der detaillierten Netzwerkübersicht zählen unter anderem die aus Protokollen stammenden indizierten Metadaten, darunter SSL, POP3, HTTP, FTP, SMTP, SMB sowie TLS. Zentrale Anfragen werden zeitnah beantwortet und die Daten und Netzwerkaktivitäten können schnell und unkompliziert auf benutzerdefinierten Dashboards angezeigt und weitergeleitet werden. PCAP-Dateifreigaben wiederum garantieren gemeinsam mit dem integrierten Fallmanagement eine optimierte Zusammenarbeit.

Wir helfen Ihnen auch telefonisch weiter!

Kontaktieren Sie uns einfach. Stefan Winklhofer, aus dem Green IT Solution Vertriebsteam, steht Ihnen unter +49 89 215 48 07 90 gern zur Verfügung. Wenn Sie uns aber lieber schreiben möchten dann nutzen Sie unser Kontaktformular.