Компания Netwell стала вторым российским дистрибьютором FireEye. В России FireEye присутствует с 2013 года. До этого дистрибуцией ее продуктов занималась Axsoft. Кроме того, в их продвижении участвуют 15 сертифицированных партнеров, один из которых имеет статус золотого. В числе клиентов много финансовых учреждений — в частности, «Альфа-Банк», банк «Открытие» и «Тинькофф-банк».

FireEye фокусируется на решениях по предотвращению целевых скрытых атак, для которых отсутствуют сигнатуры. С момента своего основания (2004 год) FireEye сделала ставку на использование технологий виртуализации для обнаружения опасной активности. Она первой начала использовать «песочницу» для обеспечения кибербезопасности. Например, в устройствах серии NX, предназначенных для выявления многоступенчатых атак, подозрительная программа выполняется внутри виртуальной машины со специфичным набором из определенной версии Windows, браузера и плагинов. При компрометации ВМ FireEye блокирует атаку, предотвращая ее дальнейшее распространение.

Как утверждается, с 2013 года компании удалось первой идентифицировать 28 из 52 атак нулевого дня (второй лучший показатель — у ближайшего конкурента: 7 выявленных атак). Frost&Sullivan назвала FireEye лидером на рынке средств защиты от действий комплексных зловредных программ (advanced malware). Компания занимает более 50% этого быстрорастущего сегмента (согласно прогнозам, в 2020 году его объем составит 3,3 млрд долларов).

Специализирован-ные устройства FireEye осуществляют динамический анализ угроз на базе технологии Multi-Vector Virtual Execution (MVX) для выявления в сетевом трафике подозрительных объектов. На фото: FireEye NX 10000. Это флагманское устройство способно анализировать трафик до 4 Гбит/с при активном мониторинге (inline mode) и до 9 Гбит/с при пассивном (tap mode)
Специализирован-ные устройства FireEye осуществляют динамический анализ угроз на базе технологии Multi-Vector Virtual Execution (MVX) для выявления в сетевом трафике подозрительных объектов. На фото: FireEye NX 10000. Это флагманское устройство способно анализировать трафик до 4 Гбит/с при активном мониторинге (inline mode) и до 9 Гбит/с при пассивном (tap mode)

 

Наряду с Web основным источником угроз является электронная почта: по данным отчета M-Trends, подготовленного специалистами компании Mandiant, входящей в состав FireEye, до 90% всех атак инициируется через Web и электронную почту. Все чаще вместо рассылки типовых писем с такими темами, как «накладная» или «подтверждение доставки», атакующие адаптируют сообщения с учетом личности адресата, его места работы и т. д. FireEye Email Security можно интегрировать с решением для защиты сети FireEye Network Security, чтобы блокировать основные направления атаки — через Web и электронную почту.

Программно-аппаратные решения FireEye недешевы. Так, например, устройство NX 10000 с двумя 10-гигабитными интерфейсами для отражения Web-атак стоит несколько сотен тысяч долларов. Компания готова предоставить заказчикам оборудование для бесплатного тестирования сроком на месяц, и это, в частности, уже позволило заключить крупный контракт с одним из российских банков: из пяти тестировавшихся решений только система FireEye смогла выявить реальную атаку.

Помимо платформ для защиты от угроз из Web и электронной почты, у FireEye имеются решения для обеспечения безопасности конечных точек, анализа рисков и др. Кроме того, специалистов компании часто приглашают для расследования громких инцидентов в области компьютерной безопасности. Так, например, российский «Альфа-Банк» привлек Mandiant для проведения расследования в связи со скандалом о якобы имевших место секретных контактах Дональда Трампа с российской стороной через серверы банка. После анализа журналов серверов DNS, изучения почтового архива за год и других источников информации специалисты Mandiant пришли к выводу об отсутствии доказательств существенного контакта, например сообщений электронной почты или финансовых связей, между «Альфа-Банком» и Trump Organization.

Как заявил Михал Боровицки, менеджер FireEye по работе с партнерами в Северной и Восточной Европе, в компании верят в потенциал российского рынка.