Продукты

FireEye Email Malware Protection System™

Система защиты электронной почты от вредоносных программ Email Malware Protection System™ – решение для безопасности электронной почты, предназначенное для защиты от современных атак, таких как целевой фишинг.

Сегодня многие личные данные пользователей доступны в Интернете. Кибер- преступники могут воспользоваться ими, и с помощью методов социальной инженерии заставить практически любого пользователя щелкнуть URL-ссылку или открыть вложение. Серия FireEye EX предоставляет защиту в реальном времени от целевых фишинговых атак, которые с легкостью обходят традиционные системы защиты. EX также обеспечивает принципиально новый уровень предотвращения комбинированных атак благодаря использованию платформы FireEye NX для помещения в карантин сообщений электронной почты, содержащих вредоносные URL-адреса, и трассировки веб-атак для выявления исходных сообщений, инициировавших атаку целевого фишинга.

Помещение вредоносных писем в карантин в режиме реального времени

Чтобы предотвратить атаки целевого фишинга по электронной почте, FireEye EX анализирует каждое вложение с помощью специализированного встроенного механизма мультивекторного виртуального выполнения FireEye Multi-Vector Virtual Execution™ (MVX), позволяющего выявлять сложные современные атаки. FireEye MVX проверяет вложения в письмах, используя перекрестную матрицу для различных операционных систем и приложений, включая несколько веб-браузеров и плагинов, таких как Adobe Reader и Flash. Если система подтверждает наличие атаки, платформа EX помещает вредоносное письмо в карантин для последующего анализа и удаления.

Динамический анализ почтовых атак «нулевого дня»

В серии EX применяется не использующий сигнатуры механизм FireEye MVX, который останавливает все современные атаки, нацеленные на еще неизвестные уязвимости в операционных системах, веб-браузерах и приложениях, а также предотвращает запуск вредоносного кода, встроенного в файлы распространенных форматов и мультимедиа-контент. Механизм FireEye MVX создает подробные отчеты с информацией об угрозах, такой как сведения об уязвимостях при переполнении буфера, координаты обратных вызовов при эксфильтрации данных и т.д.

Серия FireEye® EX обеспечивает защиту от атак целевого фишинга, обходящих анти-спам фильтры, и технологии, основанные на репутации отправителя электронного сообщения. FireEye EX является частью платформы FireEye Threat Prevention Platform и использует технологии без цифровых подписей для анализа всех вложений в сообщения электронной почты. Это позволяет успешно перемещать в карантин сообщения, зараженные вирусом целевого фишинга, и обеспечивать защиту от современных целевых атак.

Основные особенности:

• Защита от атак целевого фишинга на электронную почту.
• Интеграция с серией FireEye NX для предотвращения комбинированных атак по нескольким векторам угроз.
• Анализ электронной почты на предмет наличия таких угроз, как эксплойты нулевого дня, скрытые файлы в архивах ZIP / RAR / TNEF и вредоносные URL- адреса.
• Дополнение существующей инфраструктуры средствами контроля электронной почты, такими как анти-спам и безопасные почтовые шлюзы.
• Развертывание в режиме активной защиты в качестве агента передачи сообщений (Message Transfer Agent, MTA) или в режиме мониторинга (SPAN/BCC).
• Перемещение вредоносных писем в карантин с возможностью оповещения пользователя.


Для увеличения кликните на картинку