FireEye EX sorozat – Email védelem
(korábban Email MPS, azaz Malware Protection System)
A FireEye EX sorozatú céleszközök védelmet nyújtanak a célzott adathalász (spear-phishing) emailek ellen, amelyek megkerülik az anti-spam és email reputáció-alapú technológiákat. A célzott adathalász támadások egyre népszerűbbek lettek a közösségi hálózatokon és egyéb más internetes forrásokon megtalálható felhasználó-specifikus információknak, adatoknak köszönhetően. Azáltal, hogy az összes személyes adat elérhető online, egy bűnöző szinte bármelyik felhasználót rá tudja venni, hogy rákattintson egy URL-re vagy megnyisson egy nulladik-napi kihasználást tartalmazó csatolmányt és a kiberbűnöző gyorsan teljes irányításhoz juthat a megcélzott rendszer és a felhasználói számítógép felett.
Mivel a fejlett állandó támadások gyakran célzott adathalász támadást használnak egy multi-vektoros támadási stratégia első lépcsőfokaként, az EX sorozatú céleszközöket gyakran telepítik NX sorozatú céleszközökkel (Web védelem) és a CM céleszközzel (Központi menedzsment) együtt. Ebben a felállásban a szervezetek nem csak valós idejű védelmet kapnak a rosszindulatú URL-ekben rejlő potenciális veszélyek ellen, hanem képesek lesznek egy ötvözött támadás elemeit is összekapcsolni, mivel az emailben érkező URL-ek mögötti tartalmat az NX céleszköz megvizsgálja, amelyet önmagában az EX céleszköz nem tud, illetve a visszahívások is blokkolhatók.
Véd a célzott adathalász (spear-phishing) támadások ellen
Elemzi az emaileket fenyegetések, a zéró-napi kihasználások és a rosszindulatú URL-ek után kutatva
Telepíthető aktív védelmi módban MTA-ként, vagy monitorozó módban (SPAN/BCC)
Karanténba helyezi a rosszindulatú emaileket opcionális felhasználói figyelmeztetés mellett