FireEye Malware Analysis System

FireEye Malware Analysis System2018-03-05T09:56:25+00:00

FireEye Malware Analysis System

Jest potężnym, autokonfigurowalnym środowiskiem testowym. Można w nim bezpiecznie analizować zaawansowane rodzaje malware, zagrożenia zero-day, ataki APT osadzone w popularnych formatach plików, załączników do poczty e-mail czy obiektach sieciowych. Dzięki zaawansowanemu oprzyrządowaniu, środowisko FireEye Virtual Execution (VX) zapewnia zgodne z zasadami informatyki śledczej wyniki analizy, np. podatność wykorzystana do przepełnienia bufora, próba zwiększenia przywilejów w systemie Windows, połączenia zwrotne używane do kradzieży danych.

W sytuacji, w której potrzeba bezpiecznego środowiska do testowania aby odtworzyć, scharakteryzować i udokumentować działania zaawansowanego malware, wystarczy wczytać podejrzany plik lub ich zestaw do silnika FireEye Virtual Execution. Silnik analizuje pliki takie jak e-mail i podejrzane załączniki, dokumenty PDF, obiekty sieciowe poprzez adresy URL. W efekcie otrzymuje się pełny 360 stopniowy obraz ataku, od początkowej podatności, poprzez ścieżki i sposoby realizacji, połączenia zwrotne na próbach pobierania dodatkowych funkcjonalności i mutacji kończąc.

Prekonfigurowalny sandbox lub analiza live

Analiza szerokiego zakresu przeglądarek internetowych, wtyczek, aplikacji, środowiska operacyjnego Windows, pozwala na wskazanie każdego przypadku niestandardowej aktywności lub próby wykorzystania podatności.

Automatyczna analiza ataków zero-day

Silnik VX wykrywa i powstrzymuje zaawansowane złośliwe oprogramowanie wykorzystujące pliki graficzne, PDF, Flash, archiwa ZIP/RAR/TNEF.

Identyfikacja transmisji wieloprotokołowych

Wskazanie zasady kradzieży danych przez malware, działania botów kontrolnych, komunikacji w operacjach wielostopniowych za pomocą protokołów http, FTP czy IRC.

Dynamiczne rozpoznawanie malware

Przechwytywanie informacji takich jak połączenia zwrotne i cechy komunikacji złośliwego oprogramowania, dzięki czemu wzrasta poziom ochrony zarówno lokalnej, jaki i w chmurze.

Integracja z Web MPS, Email MPS, File MPS poprzez CMS

Wszystkie przypadki złośliwego oprogramowania mogą zostać przeniesione do innych elementów Malware Protection System co podnosi poziom bezpieczeństwa w czasie rzeczywistym.

Bardziej wydajna analiza

Umożliwia analitykom bezpieczeństwa pracę na próbkach, co pozwala zrozumieć intencje cyberprzestępców, bez tworzenia i utrzymywania konfiguracji testowej.

Tworzenie zasad YARA

Umożliwienie analitykom bezpieczeństwa określenie zasad na poziomie bajtów, co umożliwia szybką analizę obiektów w poszukiwaniu zagrożeń specyficznych dla konkretnej organizacji.

Wsparcie dla programów antywirusowych

Szkodliwe obiekty zidentyfikowane przez klasyczne antywirusy mogą być połączone z informacjami pochodzącymi z analizy informatyki śledczej dla bardziej efektywnej priorytetyzacji reakcji na incydenty.

  • Ochrona własności intelektualnej przed zaawansowanymi atakami, również tymi wykorzystującymi socjotechnikę.

  • Zwiększenie bezpieczeństwa i integralności danych.

  • Zapewnienie ciągłości prowadzonego biznesu.

  • Minimalizacja kosztów obsługi administracyjnej dzięki centralnemu zarządzaniu.

FireEye is stellar! We were able to clearly demonstrate what the FireEye appliance was doing for our response times and for our abilities to expediently remediate and protect the environment from advanced malware, zero-day and targeted APT attacks

Cyber Defense Team

There is widespread agreement that advanced attacks are bypassing our traditional signature-based security controls and persisting undetected on our systems for extended periods of time. The threat is real. You are compromised; you just don’t know it.

Gartner, Inc., 2012
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <