Платформы для предотвращения угроз, предназначенные для защиты от современных кибератак на основе электронной почты

Основные особенности
  • Защита от атак целевого фишинга на электронную почту
  • Интеграция с серией FireEye NX для предотвращения комбинированных атак по нескольким векторам угроз
  • Анализ электронной почты на предмет наличия таких угроз, как эксплойты «нулевого дня», скрытые файлы в архивах ZIP/RAR/TNEF и вредоносные URL-адреса
  • Дополнение существующей инфраструктуры средствами контроля электронной почты, такими как анти-спам и безопасные почтовые шлюзы
  • Развертывание в режиме активной защиты в качестве агента передачи сообщений (Mail Transfer Agent, MTA) или в режиме мониторинга (SPAN/BCC)
  • Перемещение вредоносных писем в карантин с возможностью оповещения пользователя

Серия FireEye® EX обеспечивает защиту от атак целевого фишинга, обходящих анти-спам фильтры, и технологии, основанные на репутации отправителя электронного сообщения. FireEye EX является частью платформы FireEye Threat Prevention Platform и использует технологии без цифровых подписей для анализа всех вложений в сообщения электронной почты. Это позволяет успешно перемещать в карантин сообщения, зараженные вирусом целевого фишинга, и обеспечивать защиту от современных целевых атак.

Сегодня многие личные данные пользователей доступны в Интернете. Кибер-преступники могут воспользоваться ими, и с помощью методов социальной инженерии заставить практически любого пользователя щелкнуть URL-ссылку или открыть вложение. Серия FireEye EX предоставляет защиту в реальном времени от целевых атак, которые с легкостью обходят традиционные системы защиты. EX также обеспечивает принципиально новый уровень предотвращения комбинированных атак благодаря использованию платформы FireEye NX для помещения в карантин сообщений электронной почты, содержащих вредоносные URL-адреса, и трассировки веб-атак для выявления исходных сообщений, инициировавших атаку целевого фишинга.

Помещение вредоносных писем в карантин в режиме реального времени
Чтобы предотвратить атаки целевого фишинга по электронной почте, FireEye EX анализирует каждое вложение с помощью специализированного встроенного механизма мультивекторного виртуального выполнения FireEye Multi-Vector Virtual Execution™ (MVX), позволяющего выявлять сложные современные атаки. FireEye MVX проверяет вложения в письмах, используя перекрестную матрицу для различных операционных систем и приложений, включая несколько веб-браузеров и плагинов, таких как Adobe Reader и Flash. Если система подтверждает наличие атаки, платформа EX помещает вредоносное письмо в карантин для последующего анализа и удаления.

«Платформа FireEye быстро развертывается и является комплексным решением, останавливающим атаки нулевого дня во всей компании. Эта система защиты не привязана к сигнатурам, поэтому мы получаем очень мало ложных срабатываний. С первого дня работы их общее количество не превысило десяти»
Специалист по информационной безопасности международного предприятия

Борьба с комбинированными сетевыми и почтовыми атаками
Целевой фишинг – это первый залп, за которым следует очередь мультивекторных атак. EX часто развертывается совместно с платформами FireEye NX и CM для корреляции вредоносных URL-адресов, исходных сообщений электронной почты и запланированных целей атак. Это позволяет отслеживать полный жизненный цикл атак. Затем CM локально распределяет новые данные о вредоносном ПО на всех уровнях развернутой системы FireEye в режиме реального времени.

 Динамический анализ почтовых атак нулевого дня
В серии EX применяется не использующий сигнатуры механизм FireEye MVX, который останавливает все современные атаки, нацеленные на еще неизвестные уязвимости в операционных системах, веб-браузерах и приложениях, а также предотвращает запуск вредоносного кода, встроенного в файлы распространенных форматов и мультимедиа-контент. Механизм FireEye MVX создает подробные отчеты с информацией об угрозах, такой как сведения об уязвимостях при переполнении буфера, координаты обратных вызовов при эксфильтрации данных и т.д.

Распространение сведений об угрозах по всему предприятию
Динамически генерируемые данные об угрозах помогают всем системам FireEye защитить локальную сеть благодаря интеграции с FireEye CMS. Эти данные могут распространяться глобально с помощью облачного решения FireEye Dynamic Threat Intelligence™ (DTI) для оповещения всех подписчиков о появляющихся угрозах.

Настройка системы с использованием правил YARA
Платформы серии EX поддерживают импорт настраиваемых правил YARA. Это позволяет специалистам по безопасности задавать правила анализа почтовых вложений с учетом специфичных для организации угроз.

Оптимизированное управление угрозами электронной почты
FireEye AV-Suite позволяет проанализировать каждый вредоносный объект и определить, могли ли поставщики антивирусного ПО идентифицировать вредоносную программу, остановленную платформой FireEye EX. Пользователи получают детализированную информацию об атаке и могут стандартизировать правила именования вредоносного ПО, чтобы повысить эффективность определения приоритетов при откликах на инциденты.

Удобство использования
Продукты серии FireEye EX не требуют отладки и могут быть развернуты в качестве MTA, SPAN-устройства или прозрачного направления BCC. FireEye поддерживает удаленный доступ к сетевым сервисам ААА сторонних поставщиков в дополнение к локальной аутентификации.

Технические характеристики

EX 3400EX 5400EX 8400EX 8420
Форм-факторУстановка в стойку, высота 1UУстановка в стойку, высота 1UУстановка в стойку, высота 2UУстановка в стойку, высота 2U
Вес11.4 кг13.6 кг22.7 кг22.7 кг
Размер
(Ширина х Глубина х Высота)
43.7 х 65.0 х 4.343.7 х 65.0 х 4.343.7 х 70.9 х 8.943.7 х 70.9 х 8.9
КорпусПредназначен для установки в 19-дюймовую стойкуПредназначен для установки в 19-дюймовую стойкуПредназначен для установки в 19-дюймовую стойкуПредназначен для установки в 19-дюймовую стойку
Порты управления2 порта 10/100/1000 BASE-T2 порта 10/100/1000 BASE-T2 порта 10/100/1000 BASE-T2 порта 10/100/1000 BASE-T
Порты мониторинга2 порта 10/100/1000 BASE-T2 порта 10/100/1000 BASE-T2 порта 10/100/1000 BASE-T2 оптоволоконных порта 1000 BASE-SX (коннектор LC многомодовый)
ПроизводительностьДо 150 000 электронных писем в деньДо 300 000 электронных писем в деньДо 750 000 электронных писем в деньДо 750 000 электронных писем в день
Производительность при использовании TLSДо 100 000 электронных писем в деньДо 200 000 электронных писем в деньДо 500 000 электронных писем в деньДо 500 000 электронных писем в день
Входное напряжение переменного токаАвтоматический выбор напряжения 100-240 В переменного токаАвтоматический выбор напряжения 100-240 В переменного токаАвтоматический выбор напряжения 100-240 В переменного токаАвтоматический выбор напряжения 100-240 В переменного тока
Потребляемый переменный ток8.5-6.0 А8.5-6.0 А9.5-7.2 А9.5-7.2 А
Блок питания/RAIDДвойной 700 Вт / 2 SAS HDD в массиве RAID 1Двойной 700 Вт / 2 SAS HDD в массиве RAID 1Двойной 1400 Вт / 2 SAS HDD в массиве RAID 1Двойной 1400 Вт / 2 SAS HDD в массиве RAID 1
Потребляемая мощность887 БТЕ/ч1501 БТЕ/ч1603 БТЕ/ч1603 БТЕ/ч
Частота50-60 Гц50-60 Гц50-60 Гц50-60 Гц
Диапазон рабочих температурОт 10˚ С до 35˚ СОт 10˚ С до 35˚ СОт 10˚ С до 35˚ СОт 10˚ С до 35˚ С

Примечание: показатели производительности могут изменяться в зависимости от конфигурации системы и объемов обрабатываемых данных.

ex-series-group