FireEye Malware Analysis System

Jest potężnym, autokonfigurowalnym środowiskiem testowym. Można w nim bezpiecznie analizować zaawansowane rodzaje malware, zagrożenia zero-day, ataki APT osadzone w popularnych formatach plików, załączników do poczty e-mail czy obiektach sieciowych. Dzięki zaawansowanemu oprzyrządowaniu, środowisko FireEye Virtual Execution (VX) zapewnia zgodne z zasadami informatyki śledczej wyniki analizy, np. podatność wykorzystana do przepełnienia bufora, próba zwiększenia przywilejów w systemie Windows, połączenia zwrotne używane do kradzieży danych.

W sytuacji, w której potrzeba bezpiecznego środowiska do testowania aby odtworzyć, scharakteryzować i udokumentować działania zaawansowanego malware, wystarczy wczytać podejrzany plik lub ich zestaw do silnika FireEye Virtual Execution. Silnik analizuje pliki takie jak e-mail i podejrzane załączniki, dokumenty PDF, obiekty sieciowe poprzez adresy URL. W efekcie otrzymuje się pełny 360 stopniowy obraz ataku, od początkowej podatności, poprzez ścieżki i sposoby realizacji, połączenia zwrotne na próbach pobierania dodatkowych funkcjonalności i mutacji kończąc.

Prekonfigurowalny sandbox lub analiza live

Analiza szerokiego zakresu przeglądarek internetowych, wtyczek, aplikacji, środowiska operacyjnego Windows, pozwala na wskazanie każdego przypadku niestandardowej aktywności lub próby wykorzystania podatności.

Automatyczna analiza ataków zero-day

Silnik VX wykrywa i powstrzymuje zaawansowane złośliwe oprogramowanie wykorzystujące pliki graficzne, PDF, Flash, archiwa ZIP/RAR/TNEF.

Identyfikacja transmisji wieloprotokołowych

Wskazanie zasady kradzieży danych przez malware, działania botów kontrolnych, komunikacji w operacjach wielostopniowych za pomocą protokołów http, FTP czy IRC.

Dynamiczne rozpoznawanie malware

Przechwytywanie informacji takich jak połączenia zwrotne i cechy komunikacji złośliwego oprogramowania, dzięki czemu wzrasta poziom ochrony zarówno lokalnej, jaki i w chmurze.

Integracja z Web MPS, Email MPS, File MPS poprzez CMS

Wszystkie przypadki złośliwego oprogramowania mogą zostać przeniesione do innych elementów Malware Protection System co podnosi poziom bezpieczeństwa w czasie rzeczywistym.

Bardziej wydajna analiza

Umożliwia analitykom bezpieczeństwa pracę na próbkach, co pozwala zrozumieć intencje cyberprzestępców, bez tworzenia i utrzymywania konfiguracji testowej.

Tworzenie zasad YARA

Umożliwienie analitykom bezpieczeństwa określenie zasad na poziomie bajtów, co umożliwia szybką analizę obiektów w poszukiwaniu zagrożeń specyficznych dla konkretnej organizacji.

Wsparcie dla programów antywirusowych

Szkodliwe obiekty zidentyfikowane przez klasyczne antywirusy mogą być połączone z informacjami pochodzącymi z analizy informatyki śledczej dla bardziej efektywnej priorytetyzacji reakcji na incydenty.

  • Ochrona własności intelektualnej przed zaawansowanymi atakami, również tymi wykorzystującymi socjotechnikę.

  • Zwiększenie bezpieczeństwa i integralności danych.

  • Zapewnienie ciągłości prowadzonego biznesu.

  • Minimalizacja kosztów obsługi administracyjnej dzięki centralnemu zarządzaniu.

casestudy-fireeye-laptop

FireEye – APT, security gap, analiza static i dynamic i wiele więcej

Materiał dot. wdrożenia rozwiązań FireEye: MVX, HX, EX i NX  na 10000 hostów