Продукты

FireEye Web Malware Protection System

Система веб-защиты от вредоносных программ Web Malware Protection System™ – это решение для веб-безопасности, предназначенное для борьбы с современными атаками, возникающими при просмотре веб-сайтов или при переходе по URL-ссылкам, содержащимся в сообщениях электронной почты.

Кибер-преступники используют глобальную сеть в качестве главного вектора для эксфильтрации данных, а также для рассылки эксплойтов нулевого дня и вредоносных URL по электронной почте. Серия FireEye NX — это группа платформ, предназначенных для предотвращения угроз и прекращения управляемых загрузок, а также для защиты от комбинированных веб-атак и почтовых атак. Кроме того, продукты серии FireEye NX защищают компьютеры от заражения вирусами из внешних сетей.

Защита от веб-атак в реальном времени

Платформы FireEye NX могут быть развернуты внутриполосно в точках подключения к Интернету для блокировки веб-эксплойтов и исходящих мультипротокольных обратных вызовов. Благодаря использованию механизма мультивекторного виртуального выполнения FireEye Multi-Vector Virtual Execution™ (MVX), платформы серии FireEye NX обнаруживают атаки нулевого дня, собирают данные об угрозах в реальном времени, а также перехватывают направления обратных вызовов. В режиме мониторинга FireEye NX отправляет оповещения механизмам реакции на инциденты. При использовании внеполосного режима защиты платформы серии FireEye NX осуществляют сброс потоков TCP для внеполосной блокировки TCP, UDP или HTTP-соединений.

Борьба с комбинированными сетевыми и почтовыми атаками

Платформа FireEye обеспечивает защиту от современных комбинированных атак, использующих глобальную сеть, целевые фишинговые почтовые сообщения, а также эксплойты нулевого дня. Платформы сериий FireEye NX, EX и CM предоставляют пользователям средства защиты в реальном времени от вредоносных URL, а также полную информацию о комбинированных атаках.

Защита от неизвестных атак «нулевого дня»

В продуктах серии FireEye NX применяется не использующий сигнатуры механизм FireEye MVX, который запускает подозрительные исполняемые файлы и веб-объекты в различных браузерах, плагинах, приложениях и операционных средах, отслеживающих уязвимости, нарушение целостности памяти и другие вредоносные действия. Во время атаки механизм FireEye MVX перехватывает каналы обратных вызовов, динамически создает правила для их блокировки и передает эту информацию обратно платформе FireEye NX.

Серия FireEye® NX позволяет выявлять и блокировать веб-эксплойты нулевого дня, вредоносное ПО типа dropper (исполняемые файлы) и мультипротокольные обратные вызовы, которые невозможно отследить средствами стандартных брандмауэров, а также брандмауэров нового поколения, IPS, AV и веб-шлюзов.

Основные особенности:

• Варианты развертывания: внутриполосное (режим блокировки/ мониторинга) и внеполосное (режим сброса TCP/режим мониторинга).
• Анализ всех подозрительных веб-объектов, включая PDF-файлы, Flash, мультимедийные файлы и архивы ZIP/RAR/TNEF, а также блокировка исходящего вредоносного ПО для предотвращения эксфильтрации данных.
• Оптимизация процесса назначения приоритетов для реакции на инциденты благодаря интеграции с AV-Suite.
• Интеграция с продуктами серии FireEye EX для предотвращения комбинированного целевого фишинга.
• Локальное распространение данных об угрозах в рамках всей развернутой системы FireEye, а также глобальное распространение для клиентов FireEye с помощью облачного решения FireEye Dynamic Threat Intelligence™ (DTI).
• Поддержка удаленного доступа к сетевым сервисам ААА сторонних поставщиков в дополнение к локальной аутентификации.


Для увеличения кликните на картинку