Kontakt
Bezpieczeństwo użytkowników Bezpieczeństwo aplikacji i sieci Informatyka śledcza Bezpieczeństwo danych



FireEye Malware Analysis System
ISO 27001: A.13.2.Zarządzanie incydentem

FireEye Malware Analysis System

Jest potężnym, autokonfigurowalnym środowiskiem testowym. Można w nim bezpiecznie analizować zaawansowane rodzaje malware, zagrożenia zero-day, ataki APT osadzone w popularnych formatach plików, załączników do poczty e-mail czy obiektach sieciowych. Dzięki zaawansowanemu oprzyrządowaniu, środowisko FireEye Virtual Execution (VX) zapewnia zgodne z zasadami informatyki śledczej wyniki analizy, np. podatność wykorzystana do przepełnienia bufora, próba zwiększenia przywilejów w systemie Windows, połączenia zwrotne używane do kradzieży danych.

W sytuacji, w której potrzeba bezpiecznego środowiska do testowania aby odtworzyć, scharakteryzować i udokumentować działania zaawansowanego malware, wystarczy wczytać podejrzany plik lub ich zestaw do silnika FireEye Virtual Execution. Silnik analizuje pliki takie jak e-mail i podejrzane załączniki, dokumenty PDF, obiekty sieciowe poprzez adresy URL. W efekcie otrzymuje się pełny 360 stopniowy obraz ataku, od początkowej podatności, poprzez ścieżki i sposoby realizacji, połączenia zwrotne na próbach pobierania dodatkowych funkcjonalności i mutacji kończąc.




Funkcjonalność

Prekonfigurowalny sandbox lub analiza live

Analiza szerokiego zakresu przeglądarek internetowych, wtyczek, aplikacji, środowiska operacyjnego Windows, pozwala na wskazanie każdego przypadku niestandardowej aktywności lub próby wykorzystania podatności.

Automatyczna analiza ataków zero-day

Silnik VX wykrywa i powstrzymuje zaawansowane złośliwe oprogramowanie wykorzystujące pliki graficzne, PDF, Flash, archiwa ZIP/RAR/TNEF.

Identyfikacja transmisji wieloprotokołowych

Wskazanie zasady kradzieży danych przez malware, działania botów kontrolnych, komunikacji w operacjach wielostopniowych za pomocą protokołów http, FTP czy IRC.

Dynamiczne rozpoznawanie malware

Przechwytywanie informacji takich jak połączenia zwrotne i cechy komunikacji złośliwego oprogramowania, dzięki czemu wzrasta poziom ochrony zarówno lokalnej, jaki i w chmurze.

Integracja z Web MPS, Email MPS, File MPS poprzez CMS

Wszystkie przypadki złośliwego oprogramowania mogą zostać przeniesione do innych elementów Malware Protection System co podnosi poziom bezpieczeństwa w czasie rzeczywistym.

Bardziej wydajna analiza

Umożliwia analitykom bezpieczeństwa pracę na próbkach, co pozwala zrozumieć intencje cyberprzestępców, bez tworzenia i utrzymywania konfiguracji testowej.

Tworzenie zasad YARA

Umożliwienie analitykom bezpieczeństwa określenie zasad na poziomie bajtów, co umożliwia szybką analizę obiektów w poszukiwaniu zagrożeń specyficznych dla konkretnej organizacji.

Wsparcie dla programów antywirusowych

Szkodliwe obiekty zidentyfikowane przez klasyczne antywirusy mogą być połączone z informacjami pochodzącymi z analizy informatyki śledczej dla bardziej efektywnej priorytetyzacji reakcji na incydenty.

Pozostałe rozwiązania FireEye:

Ochrona poczty email przed kodem złośliwym FireEye Email Malware Protection System.
Ochrona plików przed kodem złośliwym FireEye File Malware Protection System.
Ochrona sieci przed malware FireEye Web Malware Protection System.

Korzyści

  • »Ochrona własności intelektualnej przed zaawansowanymi atakami, również tymi wykorzystującymi socjotechnikę.
  • »Zwiększenie bezpieczeństwa i integralności danych.
  • »Zapewnienie ciągłości prowadzonego biznesu.
  • »Minimalizacja kosztów obsługi administracyjnej dzięki centralnemu zarządzaniu.


Pozostałe rozwiązania FireEye:

Ochrona poczty email przed kodem złośliwym FireEye Email Malware Protection System.
Ochrona plików przed kodem złośliwym FireEye File Malware Protection System.
Ochrona sieci przed malware FireEye Web Malware Protection System.

FireEye Malware Analysis System - Referencje


"FireEye is stellar! We were able to clearly demonstrate what the FireEye appliance was doing for our response times and for our abilities to expediently remediate and protect the environment from advanced malware, zero-day and targeted APT attacks."

Cyber Defense team



"There is widespread agreement that advanced attacks are bypassing our traditional signature-based security controls and persisting undetected on our systems for extended periods of time. The threat is real. You are compromised; you just don’t know it."

Gartner, Inc., 2012



FireEye Malware Analysis System Video


Wydrukuj tę stronę | Do góry

Poprzedni produkt: FireEye File Malware Protection System

Następny produkt: FireEye Web Malware Protection System



Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Informatyka śledcza - sklep




Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd