Платформы для предотвращения угроз, предназначенные для защиты от современных кибератак на основе электронной почты
Основные особенности
Защита от атак целевого фишинга на электронную почту
Интеграция с серией FireEye NX для предотвращения комбинированных атак по нескольким векторам угроз
Анализ электронной почты на предмет наличия таких угроз, как эксплойты «нулевого дня», скрытые файлы в архивах ZIP/RAR/TNEF и вредоносные URL-адреса
Дополнение существующей инфраструктуры средствами контроля электронной почты, такими как анти-спам и безопасные почтовые шлюзы
Развертывание в режиме активной защиты в качестве агента передачи сообщений (Mail Transfer Agent, MTA) или в режиме мониторинга (SPAN/BCC)
Перемещение вредоносных писем в карантин с возможностью оповещения пользователя
Серия FireEye® EX обеспечивает защиту от атак целевого фишинга, обходящих анти-спам фильтры, и технологии, основанные на репутации отправителя электронного сообщения. FireEye EX является частью платформы FireEye Threat Prevention Platform и использует технологии без цифровых подписей для анализа всех вложений в сообщения электронной почты. Это позволяет успешно перемещать в карантин сообщения, зараженные вирусом целевого фишинга, и обеспечивать защиту от современных целевых атак.
Сегодня многие личные данные пользователей доступны в Интернете. Кибер-преступники могут воспользоваться ими, и с помощью методов социальной инженерии заставить практически любого пользователя щелкнуть URL-ссылку или открыть вложение. Серия FireEye EX предоставляет защиту в реальном времени от целевых атак, которые с легкостью обходят традиционные системы защиты. EX также обеспечивает принципиально новый уровень предотвращения комбинированных атак благодаря использованию платформы FireEye NX для помещения в карантин сообщений электронной почты, содержащих вредоносные URL-адреса, и трассировки веб-атак для выявления исходных сообщений, инициировавших атаку целевого фишинга.
Помещение вредоносных писем в карантин в режиме реального времени
Чтобы предотвратить атаки целевого фишинга по электронной почте, FireEye EX анализирует каждое вложение с помощью специализированного встроенного механизма мультивекторного виртуального выполнения FireEye Multi-Vector Virtual Execution™ (MVX), позволяющего выявлять сложные современные атаки. FireEye MVX проверяет вложения в письмах, используя перекрестную матрицу для различных операционных систем и приложений, включая несколько веб-браузеров и плагинов, таких как Adobe Reader и Flash. Если система подтверждает наличие атаки, платформа EX помещает вредоносное письмо в карантин для последующего анализа и удаления.
«Платформа FireEye быстро развертывается и является комплексным решением, останавливающим атаки нулевого дня во всей компании. Эта система защиты не привязана к сигнатурам, поэтому мы получаем очень мало ложных срабатываний. С первого дня работы их общее количество не превысило десяти» Специалист по информационной безопасности международного предприятия
Борьба с комбинированными сетевыми и почтовыми атаками
Целевой фишинг – это первый залп, за которым следует очередь мультивекторных атак. EX часто развертывается совместно с платформами FireEye NX и CM для корреляции вредоносных URL-адресов, исходных сообщений электронной почты и запланированных целей атак. Это позволяет отслеживать полный жизненный цикл атак. Затем CM локально распределяет новые данные о вредоносном ПО на всех уровнях развернутой системы FireEye в режиме реального времени.
Динамический анализ почтовых атак нулевого дня
В серии EX применяется не использующий сигнатуры механизм FireEye MVX, который останавливает все современные атаки, нацеленные на еще неизвестные уязвимости в операционных системах, веб-браузерах и приложениях, а также предотвращает запуск вредоносного кода, встроенного в файлы распространенных форматов и мультимедиа-контент. Механизм FireEye MVX создает подробные отчеты с информацией об угрозах, такой как сведения об уязвимостях при переполнении буфера, координаты обратных вызовов при эксфильтрации данных и т.д.
Распространение сведений об угрозах по всему предприятию
Динамически генерируемые данные об угрозах помогают всем системам FireEye защитить локальную сеть благодаря интеграции с FireEye CMS. Эти данные могут распространяться глобально с помощью облачного решения FireEye Dynamic Threat Intelligence™ (DTI) для оповещения всех подписчиков о появляющихся угрозах.
Настройка системы с использованием правил YARA
Платформы серии EX поддерживают импорт настраиваемых правил YARA. Это позволяет специалистам по безопасности задавать правила анализа почтовых вложений с учетом специфичных для организации угроз.
Оптимизированное управление угрозами электронной почты
FireEye AV-Suite позволяет проанализировать каждый вредоносный объект и определить, могли ли поставщики антивирусного ПО идентифицировать вредоносную программу, остановленную платформой FireEye EX. Пользователи получают детализированную информацию об атаке и могут стандартизировать правила именования вредоносного ПО, чтобы повысить эффективность определения приоритетов при откликах на инциденты.
Удобство использования
Продукты серии FireEye EX не требуют отладки и могут быть развернуты в качестве MTA, SPAN-устройства или прозрачного направления BCC. FireEye поддерживает удаленный доступ к сетевым сервисам ААА сторонних поставщиков в дополнение к локальной аутентификации.
Технические характеристики
| EX 3400 | EX 5400 | EX 8400 | EX 8420 | |
| Форм-фактор | Установка в стойку, высота 1U | Установка в стойку, высота 1U | Установка в стойку, высота 2U | Установка в стойку, высота 2U |
| Вес | 11.4 кг | 13.6 кг | 22.7 кг | 22.7 кг |
| Размер (Ширина х Глубина х Высота) | 43.7 х 65.0 х 4.3 | 43.7 х 65.0 х 4.3 | 43.7 х 70.9 х 8.9 | 43.7 х 70.9 х 8.9 |
| Корпус | Предназначен для установки в 19-дюймовую стойку | Предназначен для установки в 19-дюймовую стойку | Предназначен для установки в 19-дюймовую стойку | Предназначен для установки в 19-дюймовую стойку |
| Порты управления | 2 порта 10/100/1000 BASE-T | 2 порта 10/100/1000 BASE-T | 2 порта 10/100/1000 BASE-T | 2 порта 10/100/1000 BASE-T |
| Порты мониторинга | 2 порта 10/100/1000 BASE-T | 2 порта 10/100/1000 BASE-T | 2 порта 10/100/1000 BASE-T | 2 оптоволоконных порта 1000 BASE-SX (коннектор LC многомодовый) |
| Производительность | До 150 000 электронных писем в день | До 300 000 электронных писем в день | До 750 000 электронных писем в день | До 750 000 электронных писем в день |
| Производительность при использовании TLS | До 100 000 электронных писем в день | До 200 000 электронных писем в день | До 500 000 электронных писем в день | До 500 000 электронных писем в день |
| Входное напряжение переменного тока | Автоматический выбор напряжения 100-240 В переменного тока | Автоматический выбор напряжения 100-240 В переменного тока | Автоматический выбор напряжения 100-240 В переменного тока | Автоматический выбор напряжения 100-240 В переменного тока |
| Потребляемый переменный ток | 8.5-6.0 А | 8.5-6.0 А | 9.5-7.2 А | 9.5-7.2 А |
| Блок питания/RAID | Двойной 700 Вт / 2 SAS HDD в массиве RAID 1 | Двойной 700 Вт / 2 SAS HDD в массиве RAID 1 | Двойной 1400 Вт / 2 SAS HDD в массиве RAID 1 | Двойной 1400 Вт / 2 SAS HDD в массиве RAID 1 |
| Потребляемая мощность | 887 БТЕ/ч | 1501 БТЕ/ч | 1603 БТЕ/ч | 1603 БТЕ/ч |
| Частота | 50-60 Гц | 50-60 Гц | 50-60 Гц | 50-60 Гц |
| Диапазон рабочих температур | От 10˚ С до 35˚ С | От 10˚ С до 35˚ С | От 10˚ С до 35˚ С | От 10˚ С до 35˚ С |
Примечание: показатели производительности могут изменяться в зависимости от конфигурации системы и объемов обрабатываемых данных.
