FireEye Email Security

Chroni przed spear phishingiem, który nie został zatrzymany przez systemy antyspamowe i technologie oparte na reputacji. Ataki phishingowe stały się popularne dzięki dostępności szczegółowych informacji o użytkownikach, zamieszczonych na portalach społecznościowych i innych zasobach internetowych. Zbierając wszystkie dostępne w sieci informacje osobiste, cyberprzestępca może, stosując socjotechnikę, skłonić prawie każdego użytkownika do kliknięcia spreparowanego adresu URL lub otwarcia załącznika zawierającego zero-day exploit.

FireEye Email Malware Protection System umożliwia administratorom umieszczenie w kwarantannie poczty e-mail ze szkodliwą zawartością, do dalszej analizy lub usunięcia. Email MPS analizuje każdy załącznik mailowy bez użycia sygnatur, pozwalając bezpiecznie i precyzyjnie zidentyfikować ataki zero-day.

Kwarantanna ataków zero-day w czasie rzeczywistym

Powstrzymywanie i wykrywanie ukierunkowanych, zaawansowanych ataków przy użyciu szkodliwych plików graficznych typu PDF, Flash, archiwów skompresowanych (ZIP/RAR/TNEF). Dzięki integracji z Web Malware Protection System FireEye Email Security chroni urządzenie końcowe przed atakami mieszanymi. Rozwianie poddaje kwarantannie wiadomości zawierające złośliwe adresy URL. Analizuje także ataki webowe łącznie ze znalezieniem źródłowej wiadomość e-mail. FireEye Email Security ma rozbudowaną istniejącą infrastrukturę kontroli poczty e-mail i wykrywa złośliwe oprogramowanie działającew warstwie dynamicznej, nie rozpoznane przez oparte na sygnaturach bramki antyspamowe i antywirusowe.

Dynamiczne rozpoznawanie malware

Przechwytywanie informacji takich jak połączenia zwrotne i cechy komunikacji złośliwego oprogramowania, dzięki czemu wzrasta poziom ochrony zarówno lokalnej, jaki i w chmurze.

Tworzenie zasad YARA

Umożliwienie analitykom bezpieczeństwa określenie zasad na poziomie bajtów, co umożliwia szybką analizę obiektów w poszukiwaniu zagrożeń specyficznych dla konkretnej organizacji.

Wsparcie dla programów antywirusowych

Szkodliwe obiekty zidentyfikowane przez klasyczne antywirusy mogą być połączone z informacjami pochodzącymi z analizy informatyki śledczej dla bardziej efektywnej priorytetyzacji reakcji na incydenty.

  • Ochrona własności intelektualnej przed zaawansowanymi atakami, również tymi wykorzystującymi socjotechnikę.

  • Zwiększenie bezpieczeństwa i integralności danych.

  • Zapewnienie ciągłości prowadzonego biznesu.

  • Minimalizacja kosztów obsługi administracyjnej dzięki centralnemu zarządzaniu.

casestudy-fireeye-laptop

FireEye – APT, security gap, analiza static i dynamic i wiele więcej

Materiał dot. wdrożenia rozwiązań FireEye: MVX, HX, EX i NX  na 10000 hostów