(495) 925-55-19

FireEye EX

Платформы для предотвращения угроз, предназначенные для защиты от современных кибератак на основе электронной почты

Основные особенности
  • Защита от атак целевого фишинга на электронную почту
  • Интеграция с серией FireEye NX для предотвращения комбинированных атак по нескольким векторам угроз
  • Анализ электронной почты на предмет наличия таких угроз, как эксплойты «нулевого дня», скрытые файлы в архивах ZIP/RAR/TNEF и вредоносные URL-адреса
  • Дополнение существующей инфраструктуры средствами контроля электронной почты, такими как анти-спам и безопасные почтовые шлюзы
  • Развертывание в режиме активной защиты в качестве агента передачи сообщений (Mail Transfer Agent, MTA) или в режиме мониторинга (SPAN/BCC)
  • Перемещение вредоносных писем в карантин с возможностью оповещения пользователя

Серия FireEye® EX обеспечивает защиту от атак целевого фишинга, обходящих анти-спам фильтры, и технологии, основанные на репутации отправителя электронного сообщения. FireEye EX является частью платформы FireEye Threat Prevention Platform и использует технологии без цифровых подписей для анализа всех вложений в сообщения электронной почты. Это позволяет успешно перемещать в карантин сообщения, зараженные вирусом целевого фишинга, и обеспечивать защиту от современных целевых атак.

Сегодня многие личные данные пользователей доступны в Интернете. Кибер-преступники могут воспользоваться ими, и с помощью методов социальной инженерии заставить практически любого пользователя щелкнуть URL-ссылку или открыть вложение. Серия FireEye EX предоставляет защиту в реальном времени от целевых атак, которые с легкостью обходят традиционные системы защиты. EX также обеспечивает принципиально новый уровень предотвращения комбинированных атак благодаря использованию платформы FireEye NX для помещения в карантин сообщений электронной почты, содержащих вредоносные URL-адреса, и трассировки веб-атак для выявления исходных сообщений, инициировавших атаку целевого фишинга.

Помещение вредоносных писем в карантин в режиме реального времени
Чтобы предотвратить атаки целевого фишинга по электронной почте, FireEye EX анализирует каждое вложение с помощью специализированного встроенного механизма мультивекторного виртуального выполнения FireEye Multi-Vector Virtual Execution™ (MVX), позволяющего выявлять сложные современные атаки. FireEye MVX проверяет вложения в письмах, используя перекрестную матрицу для различных операционных систем и приложений, включая несколько веб-браузеров и плагинов, таких как Adobe Reader и Flash. Если система подтверждает наличие атаки, платформа EX помещает вредоносное письмо в карантин для последующего анализа и удаления.

«Платформа FireEye быстро развертывается и является комплексным решением, останавливающим атаки нулевого дня во всей компании. Эта система защиты не привязана к сигнатурам, поэтому мы получаем очень мало ложных срабатываний. С первого дня работы их общее количество не превысило десяти»
Специалист по информационной безопасности международного предприятия

Борьба с комбинированными сетевыми и почтовыми атаками
Целевой фишинг – это первый залп, за которым следует очередь мультивекторных атак. EX часто развертывается совместно с платформами FireEye NX и CM для корреляции вредоносных URL-адресов, исходных сообщений электронной почты и запланированных целей атак. Это позволяет отслеживать полный жизненный цикл атак. Затем CM локально распределяет новые данные о вредоносном ПО на всех уровнях развернутой системы FireEye в режиме реального времени.

 Динамический анализ почтовых атак нулевого дня
В серии EX применяется не использующий сигнатуры механизм FireEye MVX, который останавливает все современные атаки, нацеленные на еще неизвестные уязвимости в операционных системах, веб-браузерах и приложениях, а также предотвращает запуск вредоносного кода, встроенного в файлы распространенных форматов и мультимедиа-контент. Механизм FireEye MVX создает подробные отчеты с информацией об угрозах, такой как сведения об уязвимостях при переполнении буфера, координаты обратных вызовов при эксфильтрации данных и т.д.

Распространение сведений об угрозах по всему предприятию
Динамически генерируемые данные об угрозах помогают всем системам FireEye защитить локальную сеть благодаря интеграции с FireEye CMS. Эти данные могут распространяться глобально с помощью облачного решения FireEye Dynamic Threat Intelligence™ (DTI) для оповещения всех подписчиков о появляющихся угрозах.

Настройка системы с использованием правил YARA
Платформы серии EX поддерживают импорт настраиваемых правил YARA. Это позволяет специалистам по безопасности задавать правила анализа почтовых вложений с учетом специфичных для организации угроз.

Оптимизированное управление угрозами электронной почты
FireEye AV-Suite позволяет проанализировать каждый вредоносный объект и определить, могли ли поставщики антивирусного ПО идентифицировать вредоносную программу, остановленную платформой FireEye EX. Пользователи получают детализированную информацию об атаке и могут стандартизировать правила именования вредоносного ПО, чтобы повысить эффективность определения приоритетов при откликах на инциденты.

Удобство использования
Продукты серии FireEye EX не требуют отладки и могут быть развернуты в качестве MTA, SPAN-устройства или прозрачного направления BCC. FireEye поддерживает удаленный доступ к сетевым сервисам ААА сторонних поставщиков в дополнение к локальной аутентификации.

Технические характеристики

EX 3400 EX 5400 EX 8400 EX 8420
Форм-фактор Установка в стойку, высота 1U Установка в стойку, высота 1U Установка в стойку, высота 2U Установка в стойку, высота 2U
Вес 11.4 кг 13.6 кг 22.7 кг 22.7 кг
Размер
(Ширина х Глубина х Высота)
43.7 х 65.0 х 4.3 43.7 х 65.0 х 4.3 43.7 х 70.9 х 8.9 43.7 х 70.9 х 8.9
Корпус Предназначен для установки в 19-дюймовую стойку Предназначен для установки в 19-дюймовую стойку Предназначен для установки в 19-дюймовую стойку Предназначен для установки в 19-дюймовую стойку
Порты управления 2 порта 10/100/1000 BASE-T 2 порта 10/100/1000 BASE-T 2 порта 10/100/1000 BASE-T 2 порта 10/100/1000 BASE-T
Порты мониторинга 2 порта 10/100/1000 BASE-T 2 порта 10/100/1000 BASE-T 2 порта 10/100/1000 BASE-T 2 оптоволоконных порта 1000 BASE-SX (коннектор LC многомодовый)
Производительность До 150 000 электронных писем в день До 300 000 электронных писем в день До 750 000 электронных писем в день До 750 000 электронных писем в день
Производительность при использовании TLS До 100 000 электронных писем в день До 200 000 электронных писем в день До 500 000 электронных писем в день До 500 000 электронных писем в день
Входное напряжение переменного тока Автоматический выбор напряжения 100-240 В переменного тока Автоматический выбор напряжения 100-240 В переменного тока Автоматический выбор напряжения 100-240 В переменного тока Автоматический выбор напряжения 100-240 В переменного тока
Потребляемый переменный ток 8.5-6.0 А 8.5-6.0 А 9.5-7.2 А 9.5-7.2 А
Блок питания/RAID Двойной 700 Вт / 2 SAS HDD в массиве RAID 1 Двойной 700 Вт / 2 SAS HDD в массиве RAID 1 Двойной 1400 Вт / 2 SAS HDD в массиве RAID 1 Двойной 1400 Вт / 2 SAS HDD в массиве RAID 1
Потребляемая мощность 887 БТЕ/ч 1501 БТЕ/ч 1603 БТЕ/ч 1603 БТЕ/ч
Частота 50-60 Гц 50-60 Гц 50-60 Гц 50-60 Гц
Диапазон рабочих температур От 10˚ С до 35˚ С От 10˚ С до 35˚ С От 10˚ С до 35˚ С От 10˚ С до 35˚ С

Примечание: показатели производительности могут изменяться в зависимости от конфигурации системы и объемов обрабатываемых данных.

ex-series-group