FireEye FX


FireEye FX – защита от угроз нового поколения находящихся в файловой системе

FireEye FX – это платформа для защиты от контентных атак, распространяющихся через файлы различного формата. Она анализирует содержимое сетевых файловых хранилищ с целью обнаружения и последующего карантина угроз, которые могли быть занесены вручную, посредством Web или по почте, тем самым препятствуя их дальнейшему распространению. FX препятствует распространению продвинутых угроз, которые пропускают традиционные средства информационной безопасности, такие как NG Firewall, IPS, антивирусы и шлюзы. Продвинутые направленные атаки используют сложное вредоносное ПО и APT-тактики, которые не только проникают сквозь защиту, но и распространяются по всей сети устанавливая долгосрочный плацдарм для атак.

FireEye FX анализирует общие папки используя запатентованную технологию FireEye Multi-Vector Virtual Execution (MVX), которая обнаруживает zero-day вредоносный код, встроенный в наиболее популярные форматы файлов. Устройство FX может осуществлять рекурсивное сканирование по расписанию или по запросу. В процессе сканирования обнаруживаются и отправляются в карантин все вредоносные объекты, которые находятся в доступных для сети общих папках.

Обнаружение зараженных объектов в общих папках

  • Защита общих папок от продвинутых угроз – платформа работает в режиме активного карантина (защиты) или в режиме анализа (мониторинг)
  • Поддержка нескольких режимов сканирования – сканирование может быть рекурсивным, установленным по расписанию или назначенным по запросу для CIFS и NFS совместимых общих папок
  • Поддержка множества типов файлов – используя технологию MVX, FX обнаруживает и блокирует продвинутые направленные атаки, которые встроены в наиболее популярные типы файлов (PDF, MS Office, vCards, ZIP/RAR/TNEF и т.д) и мультимедиа контент (QuickTime, MP3, Real Player, JPG, PNG, etc.)
  • Возможность применять в различных ситуациях – осуществляет выборочное сканирование файлов, жестких дисков, доверенных и не доверенных файловых доменов и обеспечивает защиту бэкапов
  • Поддержка YARA-правил – позволяет сотрудникам ИБ настраивать правила на уровни байтов и оперативно анализировать объекты для специфических именно для их организации угроз
  • Интеграция с AV-Suite – вредоносные объекты, которые обнаруживаются антивирусным ПО могут быть ассоциированы с детальным анализом, предоставляемым FX для эффективной пиритизации отклика на инцидент
  • Интеграция с NX, EX и AX устройствами – вредоносный контент, обнаруженный с помощью FX может быть перенаправлен на другую платформу FireEye для мгновенного реагирования на возникающую угрозу