FireEye 网络安全的核心是多向量虚拟执行 （MVX） 和智能驱动分析 （IDA） 技术。MVX 是一种无特征码的动态分析引擎，可检查可疑的网络流量，以识别逃避传统基于签名和策略的防御的攻击。IDA 是上下文动态规则引擎的集合，可根据最新的机器、攻击者和受害者情报实时和追溯地检测和阻止恶意活动。FireEye 网络安全还包括入侵防御系统（IPS）技术，以使用传统的签名匹配来检测常见攻击。FireEye 网络安全有多种外形规格、部署和性能选项可供选择。它通常放置在传统网络安全设备（如下一代防火墙、IPS 和安全 Web 网关 （SWG））后面的互联网流量路径中。FireEye 网络安全通过快速检测已知和未知攻击来补充这些解决方案，具有高精度和低误报率，同时有助于对每个警报的有效响应。

FireEye 技术架构

威胁情报平台

FireEye 的威胁情报平台宛如一个庞大的信息收集站，通过全球范围内的多个数据源，包括蜜罐、传感器、合作伙伴情报共享以及对地下网络的持续监测，广泛收集各类网络安全威胁信息。收集到的信息会经过专业的分析团队进行深度挖掘和整理，从海量数据中提取出有价值的威胁情报。这些情报涵盖了恶意软件的新变种、黑客组织的最新攻击手法以及新兴的网络威胁趋势等。并且，平台会以实时更新的方式，将这些情报及时传递给用户，确保组织能够第一时间掌握最新的威胁动态，为提前做好防御措施提供有力支持 。

动态威胁分析引擎

动态威胁分析引擎是整个解决方案的核心技术之一，它运用了先进的机器学习算法和人工智能技术。在面对海量的网络数据时，它能够实时对可疑文件、流量和系统行为进行深度检测和分析。例如，在检测文件时，它不仅会扫描文件是否携带已知的病毒特征，还会模拟文件在系统中的运行环境，观察其行为是否存在异常，以此来判断文件是否为恶意软件。对于网络流量，它会分析流量的来源、目的、协议类型以及数据内容等多个维度，从中识别出可能存在的攻击行为，如 DDoS 攻击、端口扫描等。通过这种智能分析，能够准确地识别和防御各种复杂的网络攻击，包括那些具有高度隐蔽性的高级持续性威胁（APT）

安全自动化响应平台

安全自动化响应平台就像是一个高效的应急处理中心。一旦网络安全事件被检测到，它会立即启动预设的响应流程。当检测到某个端点设备感染了恶意软件时，平台会自动将该设备进行隔离，防止恶意软件在网络中进一步扩散。同时，它还会阻止与恶意软件相关的网络连接，切断其与控制服务器的通信。在这个过程中，平台会自动收集和记录事件的相关信息，如攻击发生的时间、涉及的设备、攻击类型等，为后续的事件调查和分析提供详细的数据支持。通过自动化响应，大大缩短了安全事件的处理时间，降低了安全风险。

FireEye 功能特点

先进的威胁检测技术：采用机器学习和人工智能技术，能够准确识别和防御各种网络攻击，包括高级持续性威胁（APT）、零日漏洞攻击等。

跨平台兼容性：支持多种操作系统和设备，包括 Windows、Mac OS、Linux 等，满足不同用户的需求。

实时监控与响应：实时监控网络活动，及时发现和响应网络安全事件，降低安全风险。

深度包检测：能够对网络流量进行深度分析，识别潜在的威胁行为，例如恶意软件传播、数据泄露等。

行为分析：通过对网络活动的行为分析，识别异常行为和潜在的威胁，例如异常的登录行为、数据传输行为等。

漏洞管理：自动扫描网络中的漏洞，并提供相应的修复建议，帮助组织及时修复漏洞，降低安全风险。

响应自动化：能够自动响应一些常见的威胁事件，如隔离感染的文件、阻止恶意网络连接等，提高响应效率，降低安全风险。

FireEye FireEye 产品与服务

FireEye Helix 平台：基于云的安全运营平台，提供对各种网络威胁的实时检测、分析和响应能力，利用人工智能和机器学习技术，自动识别和分类威胁，并提供应对建议。

FireEye Endpoint Security：针对端点设备（如笔记本电脑、台式机、服务器等）的安全解决方案，通过在端点设备上安装代理程序，实时监控和保护设备免受各种网络威胁。

FireEye Network Security：针对网络环境的安全解决方案，通过在网络边界部署防火墙、入侵检测系统、VPN 等安全设备，实时监控和保护网络免受各种网络威胁。

FireEye Network Security

FireEye Email Security：针对电子邮件系统的安全解决方案，通过在电子邮件服务器上安装代理程序，实时监控和保护电子邮件系统免受各种网络威胁，如垃圾邮件、病毒邮件、钓鱼邮件等2。

FireEye Threat Intelligence：提供威胁情报服务，通过收集、分析和共享全球范围内的网络安全威胁信息，帮助组织了解当前的威胁形势，及时采取相应的防护措施。

FireEye 应用场景

企业网络安全防护：适用于各种规模的企业，帮助企业保护其网络基础设施、业务系统和数据资产免受各种网络威胁。

金融行业网络安全防护：针对金融行业的高安全性要求，提供专业的网络安全解决方案，帮助金融机构保护客户信息、交易数据和金融系统的安全。

政府机构网络安全防护：为政府机构提供网络安全解决方案，帮助政府机构保护国家机密信息、政府业务系统和关键基础设施的安全。

医疗行业网络安全防护：针对医疗行业的特殊需求，提供网络安全解决方案，帮助医疗机构保护患者信息、医疗系统和医疗设备的安全。

教育行业网络安全防护：为教育机构提供网络安全解决方案，帮助教育机构保护教学资源、学生信息和校园网络的安全。

来源： 百度网 本网注明来源的文章均来自其他媒体或网站，目的在于学习及传递更多信息无任何商业用途，如有侵权请及时联系本网删除！