Steeds meer bedreigingen worden niet meer herkend door traditionele security ‘point’-oplossingen, zoals malware scanners, antivirus en IDS/IPS-systemen. FireEye biedt een platform om deze zogenaamde advanced persistent threats (APT’s) te detecteren en te blokkeren. De algemene jury van de Computable Awards 2016 beloont FireEye met een nominatie als securityleveranier.
FireEye maakt gebruik van een zelfontwikkelde, geavanceerde hypervisor waarbij potentiële bedreigingen in de sandbox-omgeving tot uitvoering worden gebracht. De bedreiger/hacker heeft zelf niet in de gaten dat dit op een analysesysteem gebeurt, in plaats van op het mogelijke doelwit. Het gedrag van het object wordt in de sandbox geanalyseerd, waarna FireEye op basis van het gedrag bepaald of het object goedaardig of kwaadaardig is. Door de FireEye-software continu door te ontwikkelen worden ook de nieuwste bedreigingen (apt’s) herkend.
Naast de detectiesystemen beschikt FireEye ook over een oplossing waarbij alle endpoint-systemen in een infrastructuur worden gecontroleerd. Daarnaast beschikt het over een aantal SOC-oplossingen om grote hoeveelheden dataverkeer op te slaan in de vorm van een full packet capture. Tot slot beschikt FireEye over enorm veel kennis van hacker-organisaties (Nation State, Criminals etc.) en malware-soorten (Threat Intel).
