GIỚI THIỆU TỔNG QUAN VỀ SẢN PHẨM FIREEYE AX SERIES

FireEye AX là sản phẩm cho phép bộ phận An ninh mạng tự tiến hành phân tích mã độc trong môi trường thử nghiệm một cách an toàn, giúp chống lại các cuộc tấn công khai thác lỗ hổng phần mềm ngày thứ 0 (Zero-day attack).

FireEye được coi là một trong những hãng hàng đầu về công nghệ phòng chống tấn công công nghệ cao trên thị trường. Nền tảng ảo hóa MVX của hãng cung cấp 1 môi trường biệt lập (sandbox) cho phép thực hiện phân tích sâu các gói tin thông qua vòng đời của 1 cuộc tấn công và báo cáo về bất kỳ sửa đổi bất thường nào đối với các ứng dụng hoặc hệ điều hành đang chạy trên các thiết bị. Sandbox cũng tự động phân loại và sắp xếp các sự kiện cho quản trị viên, do đó họ có thể nhanh chóng xác định và bắt đầu điều tra từ các sự kiện quan trọng nhất. Dòng sản phẩm FireEye AX có thể được cài đặt ở chế độ sandbox hoặc chế độ live. Trong chế độ sandbox (cách ly), các dữ liệu đáng ngờ được phân tích trong một môi trường truyền thống tách biệt. Chế độ live (trực tiếp) cho phần mềm đáng ngờ truy cập ra thế giới bên ngoài, do đó cho phép kiểm tra thêm nếu mã độc hại thực hiện việc liên lạc với máy chủ điều khiển hoặc tải thêm các thành phần bổ sung khác.

Các tùy chọn sản phẩm

Thiết bị AX được triển khai chủ yếu trong mô hình độc lập. Mô hình độc lập – dòng AX – không dựa vào bất kỳ sản phẩm bảo mật nào khác để thực hiện công việc của nó. Thay vào đó, nó sử dụng một cảm biến tích hợp để dò tìm và tìm ra các dữ liệu độc hại tiềm ẩn để tiến hành kiểm tra kỹ lưỡng hơn. Có hai sản phẩm khác nhau để lựa chọn.

AX 8400 : Xem xét từ góc độ hiệu suất, AX 8400 có thể xử lý tới 16.000 phân tích mỗi ngày. Tuy nhiên, phân tích của nó chỉ hỗ trợ hệ điều hành Microsoft Windows. Thiết bị này có hai giao diện Ethernet RJ45 10/100/1000 Mbps và lưu trữ RAID 1 (mirror) trên 02 ổ cứng GB 600 GB.

AX 5550: Có hiệu suất tối đa 8.200 phân tích mỗi ngày. Với việc hỗ trợ thêm hệ điều hành Mac OS X bên cạnh Microsoft Windows đã làm cho AX 5500 một lựa chọn khả thi và an toàn cho các doanh nghiệp đã triển khai máy tính chạy cả 2 hệ điều hành nói trên. Về mặt kết nối, thiết bị cung cấp hai giao diện Ethernet RJ45 10/100/1000 Mbps và 04 ổ cứng 900 GB chạy RAID10.

Giá cả và hỗ trợ

Khách hàng có thể mua thiết bị phần cứng và dịch vụ hỗ trợ của FireEye thông qua một đại lý bán lẻ giá trị gia tăng (VAR).

FireEye cung cấp hai chương trình dịch vụ hỗ trợ với các tùy chọn thêm. Chương trình Bạch kim (Platinum) bao gồm cả hỗ trợ phần cứng và phần mềm và hỗ trợ email, Web và điện thoại trên cơ sở 24/7. Chương trình Bạch kim ưu tiên (Platinum Priority Plus) là sự kết hợp của chương trình Bạch kim với việc tiếp cận các chuyên gia cao cấp level 3, các báo cáo dịch vụ hàng tháng và việc xem xét hiệu năng hàng năm. Một chương trình hỗ trợ dành riêng cho khối khách hàng chính phủ cũng có ở một số quốc gia nhằm đảm bảo các yêu cầu hỗ trợ cấp độ 1 và 2 được xử lý bởi kỹ sự hỗ trợ là công dân của chính nước đó. Điều này có thể rất quan trọng đối với các tổ chức chính phủ khi làm việc với các thông tin nhạy cảm cao.