Fireye 22190

FireEye 22190: Описание и технические характеристики

Описание:
FireEye 22190 — это модуль или компонент системы защиты от киберугроз FireEye, предназначенный для обнаружения и предотвращения сложных атак, таких как целевые APT-атаки, вредоносное ПО и эксплойты. Устройство может использоваться в составе комплексной системы безопасности для мониторинга сетевого трафика, анализа угроз и автоматического реагирования на инциденты.

Технические характеристики:

• Тип устройства: Модуль обнаружения угроз / сенсор
• Поддерживаемые протоколы: TCP/IP, HTTP/HTTPS, DNS, SMTP, FTP и др.
• Анализируемые угрозы:
  • Вредоносное ПО (Malware)
  • Фишинг и целевые атаки (APT)
  • Эксплойты (0-day уязвимости)
  • Командные и контрольные серверы (C&C)
• Интерфейсы:
  • Ethernet (1G/10G)
  • Поддержка зеркалирования трафика (SPAN)
• Интеграция:
  • Совместимость с SIEM-системами (Splunk, IBM QRadar, ArcSight)
  • API для автоматизации реагирования
• Пропускная способность: До 10 Гбит/с (зависит от конфигурации)
• Управление: Через веб-интерфейс или центральную консоль FireEye

Парт-номера и совместимые модели:

• Основной парт-номер: 22190
• Совместимые устройства:
  • FireEye NX Series
  • FireEye EX Series
  • FireEye FX Series
  • FireEye CM Series (Central Management)
• Дополнительные компоненты:
  • Лицензии на обновления сигнатур (Threat Intelligence Subscriptions)
  • Модули расширенной аналитики (например, FireEye Malware Analysis)

Применение:

Устройство подходит для корпоративных сетей, ЦОД, финансовых и государственных учреждений, где требуется высокий уровень защиты от современных киберугроз.

Если нужны уточнения по конкретной конфигурации или дополнительным модулям — уточните детали!