FireEye

FireEye EX

FireEye Email Security- это комплексное решение для защиты электронной почты от фишинга  и слодных угроз. которые обходят традиционные репутационные и антиспам технологии.




Электронная почта – это важнейший канал бизнес-коммуникаций. Неудивительно, что он также является одним из самых распространенных векторов кибератак. Сегодня опасность представляют не спам рассылки, а тщательно спланированный фишинг и таргетированные атаки. Именно от них защищает комплексное решение FireEye EX, предназначенное для обнаружения и блокировки наиболее опасных кибератак на самых ранних стадиях.

Несмотря на то, что фишинг представляет собой довольно простую технику направленного мошенничества, она является чрезвычайно эффективной и по-прежнему остается серьезной угрозой для компаний. Ущерб от подобной компрометации составляют не только непосредственные убытки в виде кражи денег со счетов, но также издержки, связанные с кадровым перестановками в результате успешной атаки и потерей репутации компаний на фондовом рынке. Опасность подобных атак в том, что их чрезвычайно сложно обнаружить - вредоносный код, используемый в фишинговом email, тщательно скрывается, либо злоумышленники вовсе обходятся без него, используя только методы социальной инженерии. Поэтому эти атаки не распознаются большинством традиционных сигнатурных средств ИБ, таких как антивирусы.

Решение FireEye Email Security обеспечивает динамическое обнаружение и блокировку от всех видов киберугроз, рассылаемых по электронной почте, включая malware-laden, ransomware, фишинговые атаки, а также обеспечивает защиту от таргетированных атак.

Решение FireEye Email Security разработано специально для обнаружения и блокировки в реальном времени кибератак, «невидимых» для традиционных средств защиты ИБ. FireEye Email Security позволяет не только обнаруживать попытки направленного фишинга на самых ранних стадиях. Но также блокирует запуск скрытого вредоносного кода и URL, ссылки на фишинговые веб-сайты и попытки взлома корпоративной почты.

Инструменты проактивного обнаружения и блокировки всех видов киберугроз, рассылаемых по электронной почте FireEye Email Security:

  • В основе лежит Advanced URL Defense - набор технологий, использующих машинное обучение и аналитику, для выявления фишинговых веб-страниц, на которые ссылаются URL-адреса в электронной почте. URL Dynamic Analysis анализирует URL-адреса, которые ссылаются на объекты типа ZIP, EXE, PDF, DOC и DOCX и т.д.  Объекты скачиваются и пересылаются в MVX Multi-vector Virtual Execution Engine для анализа.
  • MVX обнаруживает ранее не замеченные эксплойты, вредоносное ПО, требующее многократной загрузки. Детектирование осуществляется с помощью несигнатурного динамического анализа в безопасной виртуальной среде.
  • Встроенная функция Controlled live mode уменьшает количество ложных срабатываний, т.к. в качестве метода уклонения вредоносный код достаточно часто использует доступ в Интернет (например, google.com). Если нет подключения к Интернету, вредоносная нагрузка не будет выполнена.
  • Riskware - категоризация вредоносного ПО отделяет подлинные попытки взлома от нежелательной, но менее злонамеренной деятельности (такой как рекламное и шпионское ПО) для определения приоритетности реакции на предупреждение.
  • Impersonation - защита от подражания, которая дает возможность блокировать попытки компрометации деловой электронной почты business email compromises (BEC).
  • YARA-правила позволяют аналитикам определять и тестировать пользовательские правила для анализа вложений электронной почты на предмет угроз, нацеленных на их организацию.

 

Ключевые особенности

  • FireEye EX;

Читать полное описание Задать вопрос
FireEye EX
FireEye EX

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.