Продукты

FireEye File Malware Protection System™

Системы защиты файлов от вредоносных программ File Malware Protection System™ – решение для безопасности файлов, предназначенное для обнаружения и уничтожения резидентного вредоносного ПО на общих файловых ресурсах.

Проблема наличия резидентных вредоносных программ в общих файловых ресурсах

В современных кибер-атаках для обхода системы защиты и распространения по общим файловым ресурсам используются сложные вредоносные программы, а также новейшие целенаправленные угрозы (advanced persistent threat, APT). Это позволяет вредоносным программам прочно укорениться в сети и инфицировать множество систем, в том числе даже не подключенные к сети компьютеры. Многие корпоративные центры обработки данных остаются уязвимыми для современного вредоносного ПО, направленного на поражение контента: традиционные методы защиты неэффективны против атак, которые часто поражают сеть по легальным каналам. Кибер-преступники пользуются этими уязвимостями, чтобы распространять вредоносные программы по общим сетевым файловым ресурсам и встраивать вредоносный код в крупные хранилища данных. Поэтому угроза не исчезает даже после исправления.

Защита контента необходима для того, чтобы прервать жизненный цикл сложных атак

Если не выявить наличие неактивного вредоносного ПО в контенте, то угрозы APT смогут использовать ресурсы сети для извлечения конфиденциальной информации и нанесения существенного ущерба компании. Платформы серии FireEye FX анализируют общие сетевые ресурсы с помощью запатентованного механизма мультивекторного виртуального выполнения FireEye Multi-Vector Virtual Execution™ (MVX), который может обнаруживать вредоносный код нулевого дня, встроенный в распространенные типы файлов (PDF, MS Office, vCards, ZIP/RAR/TNEF и т.п.) и мультимедийный контент (QuickTime, MP3, Real Player, JPG, PNG файлы и т.п.). Платформы серии FireEye FX выполняют сканирование по расписанию, сканирование по требованию и повторное сканирование доступных общих сетевых хранилищ, обнаруживая и помещая в карантин вредоносное ПО. Это препятствует выполнению ключевого этапа жизненного цикла сложных атак.

Серия FireEye® FX — это группа платформ предотвращения угроз, которая обеспечивает защиту контента от атак, инициированных с помощью файлов различных типов. Веб-почта, онлайн-инструменты передачи файлов, облачные сервисы и переносные устройства хранения данных могут содержать вредоносные программы, которые распространяются по общим файловым ресурсам. Платформа FireEye FX анализирует общие сетевые файловые ресурсы, а также обнаруживает и помещает в карантин вредоносные программы, попадающие в сеть в обход межсетевых экранов нового поколения, IPS-систем, антивирусных систем и шлюзов. Такое вредоносное ПО может находиться на устройствах, принадлежащих сотрудникам и другим лицам.

Основные особенности:

• Обнаружение скрытых вредоносных программ, незамеченных традиционными антивирусными программами.
• Развертывание в режиме активного карантина (режим защиты) или только в режиме анализа (режим мониторинга).
• Сканирование CIFS-совместимых и NFS-совместимых общих файловых ресурсов по расписанию, по требованию и повторное.
• Анализ различных типов файлов, таких как PDF, документы Microsoft Office, а также мультимедийные файлы.
• Интеграция модуля FireEye AV-Suite, позволяющая упростить правила именования и процесс назначения приоритетов при откликах на инциденты.
• Предоставление общего доступа к данным об угрозах в рамках развертывания платформ FireEye при помощи FireEye CM и облачного решения FireEye DTI.


Для увеличения кликните на картинку