hotline

FireEye AX sorozat – Kártevő analízis

(korábban MAS, azaz Malware Analyzing System)

A FireEye AX sorozat az informatikai igazságügyi szakértői/forensic (*) feladatokat végző elemző platformok egy olyan csoportja, amely a biztonsági elemzők számára gyakorlati ellenőrzést ad az erőteljes, automatikusan beállított teszt környezetek felett, ahol biztonságosan képesek futtatni és megvizsgálni a hétköznapi fájlformátumokba, email csatolmányokba és webes objektumokba beágyazott fejlett kártevőket, a nulladik-napi és célzott fejlett állandó fenyegetések (APT) támadásait. A fejlett felszereltséggel rendelkező FireEye MVX motor a kihasználásról forensic adatokat biztosít, mint az például amikor a sérülékenységet kihasználják puffer-túlcsordulási feltétel létrehozásához, amikor a Windows-on belüli kísérletek jogosultságok eszkalálásához vagy amikor az adatok kinyeréséhez használt visszahívások részleteiről.

Amikor a biztonsági elemzőknek egy biztonságos környezetre van szükségük a fejlett rosszindulatú tevékenységek teszteléséhez, megismétléséhez, karakterizálásához és dokumentálásához, egyszerűen csak feltöltenek egy gyanús állományt vagy állományok csomagját a FireEye AX platform MVX motorjába. Mivel a fájlokat gyanús email csatolmányként, PDF dokumentumokként vagy egy URL-en keresztüli webes objektumokként elemzi, az AX platform a támadásról egy teljes körű nézetet ad, a kezdeti kihasználástól és kártevő végrehajtási útvonaltól a visszahívási végcélig és az azt követő bináris letöltési kísérletekig.

(*) – forensic – digitális bizonyíték összegyűjtésének, kiértékelésének, osztályozásának és dokumentálásának folyamata, amely segítségével azonosítható az elkövető és a támadás módszere. Tömörebben: informatikai igazságügyi szakértés. Még tömörebben: forensic.


Mélyreható, részletes kártevő analízis

Mélyreható jelentést ad a rendszer-szintű operációs rendszer és alkalmazás változásokról

Adatcsomagokat fog el, hogy lehetővé tegye a rosszindulatú URL kapcsolatok és kódvégrehajtás elemzését

Live-mód vagy homokozó (sandbox) elemzést biztosít a nulladik-napi kihasználások megerősítéséhez


Legfőbb jellemzők:
  • Mélyreható, részletes kártevő analízist hajt végre a teljes támadási életcikluson keresztül, a FireEye MVX motor használatával
  • Racionalizálja és kötegeli a gyanús webes kódok, futtatható állományok és egyéb állományok elemzését
  • Mélyreható jelentést ad a rendszer-szintű operációs rendszer és alkalmazás változásokról, a fájl rendszerek, memória és regisztrációs bejegyzések tekintetében
  • Live-mód vagy homokozó (sandbox) elemzést biztosít a nulladik-napi kihasználások megerősítéséhez
  • Dinamikusan generálja a fenyegetési adatokat az azonnali helyi védelemhez a FireEye CM platformmal való integráción keresztül
  • Adatcsomagokat fog el, hogy lehetővé tegye a rosszindulatú URL kapcsolatok és kódvégrehajtás elemzését
  • Tartalmazza a FireEye AV-Suite-ot, hogy racionalizálja az incidensre reagálás priorizálást

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén, hogy elemezni tudjuk, hogyan használja honlapunkat.