نبذة عن FireEye

0 Comment
2134 Views

 تمتاز منتجات FireEye بتقييم سلوك الملفات المرسلة أو فحص الروابط التي تزورها. وذلك من خلال تجربة سلوك الملفات في ثلاث انظمة افتراضية يتم فيها مراقبة سلوك الملف أو زيارة الرابط والتأكد  من سلامة الموقع و خلوه من ملفات التجسس

( FireEye )تجري التجارب على

  Windows XP, 7 and Mac OS X

بعض منتجات Fire Eye :

1- Network Security (NX )

ووظيفته :فحص المواقع قبل وصولها الى المستخدم وقد تصل فترة الفحص إلى أربع دقائق لذا لكي لا يطيل الانتظار على المستخدم يسمح له بفتح الموقع ، و اذا تم اكتشاف أن هذا الموقع يحتوي على ملفات ضارة يتم ارسال ايميل الى مدير الشبكة يفيد بأن هذا المستخدم قد تعرض جهازه إلى ملفات ضارة و بالتالي يتم منع المستخدمين الآخرين إلى الوصول إلى نفس الموقع.

2- Email Security products (EX and ETP)

ووظيفته تكمن في أن اي ايميل يتم إرساله او استقباله يتم فحصه على أنظمة تخيلية ،ويتم التأكد من سلامة الملفات اذا كان هنالك مرفقات أو روابط يتم فتحها و التأكد من سلامتها.

 ينقسم الى ثلاثة أقسام FireEye تحديث منتجات

1- Security Content

و يحتوي على التحديثات الهامة

Fire eye يجمع آخر وأحدث ما وجهه عملاء

2- Appliance Image

وهو تحديث للنظام ويتطلب اعادة تشغيل الجهاز .

3- Guest Images

وهو تحديث للأنظمة الافتراضية من برامج وخدمات.، هذا التحديث لا يتطلب اعادة تشغيل.

الصورة التالية توضح كيف يتم توصيل FireEye Web على الشبكة

 

 FireEye simple

الصورة التالية توضح كيف يتم توصيل FireEye email

FireEye mail

Fire Eye install new update command:

#

Command

Discerption

1

Enable (en)

To enable the Command Line Interface (CLI) The > in the prompt changes to a hash mark (#)

2

configure terminal ( config t)

Allows you to change system setting

3

show fenet image status

Displays the latest image activity

4

fenet image fetch

Fetches the latest OS release. Option to specify a version to fetch. Option to force fetching the specified version.

5

show fenet image status

Displays the latest image activity

6

show fenet image list

Displays a list of available images

7

image install image-emps_****.img

Name of the appliance boot image to be installed

8

show images

Displays all appliance boot images on the system and the image installed on each partition. Identifies the active
partition and the default boot partition

9

image boot next

Sets the next partition to be used for the next reboot (if the last boot partition is 1, the next partition is set
to 2).

10

write memory

Saves the running configuration to the current active configuration file.

11

Reload

Reboots or shuts down the FireEye appliance.

FireEye install new guest image update command:

 #

Command

Discerption

1

Enable (en)

To enable the Command Line Interface (CLI) The > in the prompt changes to a hash mark (#)

2

configure terminal ( config t)

Allows you to change system setting

3

Fenet guest-images auto update

The default behavior is to perform automatic checks for updates and perform an automatic

download of new Guest Images.

update—Enables the CMS or MPS appliance to automatically check for new Guest Images. If

other options have been set, update returns the system to the default behavior of automatic

updates and downloads.

4

fenet guest-images notify email

Enables email notification.

5

fenet guest-images check-update schedule weekly every fri

at 18:00

Sets the schedule for the FireEye appliance to check for Guest Image updates:

l daily at hour:minute—Checks for updates daily at the specified time (for example, 6:15 for 6:15

a.m. or 23:00 for 11:00 p.m.).

Backup FireEye BD:

#

Command

Discerption

1

Enable (en)

To enable the Command Line Interface (CLI) The > in the prompt changes to a hash mark (#)

2

configure terminal ( config t)

Allows you to change system setting

3

fedb backup to-file filename

Takes a backup of the running FireEye database to a file. If filename is specified, then that name is

used to create the file. Otherwise, the system generates a unique name for the backup.

4

fetch
urlfilename

Downloads a backup file from the specified remote location and saves it with the specified name

on the appliance. If filename is not specified, then the name from the URL is used. Fetches can be

made from HTTP, FTP, TFTP, URL, or SCP locations.

Example: scp://username:password@hostname/path/filename

5

show fedb backups

Displays a list of database backup files.

6

show fedb events configuration {all}

Displays details about the events database.

Restore backup:

#

Command

Discerption

1

Enable (en)

To enable the Command Line Interface (CLI) The > in the prompt changes to a hash mark (#)

2

configure terminal ( config t)

Allows you to change system setting

3

fedb restore from-file filename

Performs database restore operations for the FireEye appliance. Example:

Fed b restore from-file db_aggr.20130628.084249.dump

تحرير نورة سعد