Продукты

FireEye Malware Analysis System™

Целью кибер-атак является проникновение в сети конкретных организаций, учетные записи пользователей и системы. Поэтому аналитикам необходимы простые аналитические инструменты, обеспечивающие эффективную защиту от воздействия целевого вредоносного ПО.

Оценка атак на ОС, браузер и приложения

Платфоры серии FireEye AX используют механизм мультивекторного виртуального выполнения FireEye Multi-Vector Virtual Execution™ (MVX). Это дает аналитикам полную картину атаки: от начального эксплойта до направления обратных вызовов, а также последующих попыток загрузки исполняемых файлов. Предварительно настроенная и оснащенная всеми необходимыми инструментами виртуальная аналитическая среда Windows позволяет подсистеме FireEye MVX полностью выполнять подозрительный код. Благодаря этому аналитики могут досконально изучить часто встречающиеся веб-объекты, вложения к письмам и файлы. Платформа FireEye AX использует механизм FireEye MVX для анализа отдельных файлов, пакетов или групп файлов на предмет наличия вредоносного кода или попыток установки исходящих соединений по нескольким протоколам.

Преимущества анализа перед администрированием

Платформы серии FireEye AX освобождают администраторов от трудоемкой установки, настройки и восстановления виртуальных компьютерных сред, используемых для ручного анализа вредоносных программ. Благодаря наличию встроенных средств настройки и детализированного контроля всех процессов, платформы серии FireEye AX позволяют аналитикам всесторонне исследовать механизмы атаки в соответствии с потребностями организации.

Серия FireEye® AX — это группа платформ экспертного анализа, которая предоставляет аналитикам все необходимые средства контроля над высокопроизводительными автоматически настраиваемыми тестовыми средами для безопасного запуска и изучения современного вредоносного ПО, атак нулевого дня и новейших целенаправленных угроз (advanced persistent threat, APT), встроенных в файлы, веб-страницы и вложения в письма.

Основные особенности:

• Глубокий анализ полного жизненного цикла атаки с помощью механизма FireEye MVX.

• Оптимизация анализа подозрительного веб-кода, пакетная обработка исполняемых и других файлов.
• Детализированные отчеты об изменениях в файловых системах, оперативной памяти и реестре на уровне операционной системы и приложений.
• Анализ в режиме реального времени, а также использование «песочницы» для выявления эксплойтов «нулевого дня».
• Динамический анализ угроз и мгновенная защита локальной сети благодаря интеграции с FireEye CM.
• Перехват пакетов для анализа вредоносных URL-сессий и выполнения кода.
• Встроенный модуль FireEye AV-Suite, позволяющий упростить процесс назначения приоритетов при откликах на инциденты.


Для увеличения кликните на картинку