نبذة عن FireEye
تمتاز منتجات FireEye بتقييم سلوك الملفات المرسلة أو فحص الروابط التي تزورها. وذلك من خلال تجربة سلوك الملفات في ثلاث انظمة افتراضية يتم فيها مراقبة سلوك الملف أو زيارة الرابط والتأكد من سلامة الموقع و خلوه من ملفات التجسس
( FireEye )تجري التجارب على
Windows XP, 7 and Mac OS X
بعض منتجات Fire Eye :
1- Network Security (NX )
ووظيفته :فحص المواقع قبل وصولها الى المستخدم وقد تصل فترة الفحص إلى أربع دقائق لذا لكي لا يطيل الانتظار على المستخدم يسمح له بفتح الموقع ، و اذا تم اكتشاف أن هذا الموقع يحتوي على ملفات ضارة يتم ارسال ايميل الى مدير الشبكة يفيد بأن هذا المستخدم قد تعرض جهازه إلى ملفات ضارة و بالتالي يتم منع المستخدمين الآخرين إلى الوصول إلى نفس الموقع.
2- Email Security products (EX and ETP)
ووظيفته تكمن في أن اي ايميل يتم إرساله او استقباله يتم فحصه على أنظمة تخيلية ،ويتم التأكد من سلامة الملفات اذا كان هنالك مرفقات أو روابط يتم فتحها و التأكد من سلامتها.
ينقسم الى ثلاثة أقسام FireEye تحديث منتجات
1- Security Content
و يحتوي على التحديثات الهامة
Fire eye يجمع آخر وأحدث ما وجهه عملاء
2- Appliance Image
وهو تحديث للنظام ويتطلب اعادة تشغيل الجهاز .
3- Guest Images
وهو تحديث للأنظمة الافتراضية من برامج وخدمات.، هذا التحديث لا يتطلب اعادة تشغيل.
الصورة التالية توضح كيف يتم توصيل FireEye Web على الشبكة
الصورة التالية توضح كيف يتم توصيل FireEye email
Fire Eye install new update command:
# |
Command |
Discerption |
1 |
Enable (en) |
To enable the Command Line Interface (CLI) The > in the prompt changes to a hash mark (#) |
2 |
configure terminal ( config t) |
Allows you to change system setting |
3 |
show fenet image status |
Displays the latest image activity |
4 |
fenet image fetch |
Fetches the latest OS release. Option to specify a version to fetch. Option to force fetching the specified version. |
5 |
show fenet image status |
Displays the latest image activity |
6 |
show fenet image list |
Displays a list of available images |
7 |
image install image-emps_****.img |
Name of the appliance boot image to be installed |
8 |
show images |
Displays all appliance boot images on the system and the image installed on each partition. Identifies the active |
9 |
image boot next |
Sets the next partition to be used for the next reboot (if the last boot partition is 1, the next partition is set |
10 |
write memory |
Saves the running configuration to the current active configuration file. |
11 |
Reload |
Reboots or shuts down the FireEye appliance. |
FireEye install new guest image update command:
# |
Command |
Discerption |
1 |
Enable (en) |
To enable the Command Line Interface (CLI) The > in the prompt changes to a hash mark (#) |
2 |
configure terminal ( config t) |
Allows you to change system setting |
3 |
Fenet guest-images auto update |
The default behavior is to perform automatic checks for updates and perform an automatic download of new Guest Images. update—Enables the CMS or MPS appliance to automatically check for new Guest Images. If other options have been set, update returns the system to the default behavior of automatic updates and downloads. |
4 |
fenet guest-images notify email |
Enables email notification. |
5 |
fenet guest-images check-update schedule weekly every fri at 18:00 |
Sets the schedule for the FireEye appliance to check for Guest Image updates: l daily at hour:minute—Checks for updates daily at the specified time (for example, 6:15 for 6:15 a.m. or 23:00 for 11:00 p.m.). |
Backup FireEye BD:
# |
Command |
Discerption |
1 |
Enable (en) |
To enable the Command Line Interface (CLI) The > in the prompt changes to a hash mark (#) |
2 |
configure terminal ( config t) |
Allows you to change system setting |
3 |
fedb backup to-file filename |
Takes a backup of the running FireEye database to a file. If filename is specified, then that name is used to create the file. Otherwise, the system generates a unique name for the backup. |
4 |
fetch |
Downloads a backup file from the specified remote location and saves it with the specified name on the appliance. If filename is not specified, then the name from the URL is used. Fetches can be made from HTTP, FTP, TFTP, URL, or SCP locations. Example: scp://username:password@hostname/path/filename |
5 |
show fedb backups |
Displays a list of database backup files. |
6 |
show fedb events configuration {all} |
Displays details about the events database. |
Restore backup:
# |
Command |
Discerption |
1 |
Enable (en) |
To enable the Command Line Interface (CLI) The > in the prompt changes to a hash mark (#) |
2 |
configure terminal ( config t) |
Allows you to change system setting |
3 |
fedb restore from-file filename |
Performs database restore operations for the FireEye appliance. Example: Fed b restore from-file db_aggr.20130628.084249.dump |
تحرير نورة سعد