hotline

FireEye EX sorozat – Email védelem

(korábban Email MPS, azaz Malware Protection System)

A FireEye EX sorozatú céleszközök védelmet nyújtanak a célzott adathalász (spear-phishing) emailek ellen, amelyek megkerülik az anti-spam és email reputáció-alapú technológiákat. A célzott adathalász támadások egyre népszerűbbek lettek a közösségi hálózatokon és egyéb más internetes forrásokon megtalálható felhasználó-specifikus információknak, adatoknak köszönhetően. Azáltal, hogy az összes személyes adat elérhető online, egy bűnöző szinte bármelyik felhasználót rá tudja venni, hogy rákattintson egy URL-re vagy megnyisson egy nulladik-napi kihasználást tartalmazó csatolmányt és a kiberbűnöző gyorsan teljes irányításhoz juthat a megcélzott rendszer és a felhasználói számítógép felett.

Mivel a fejlett állandó támadások gyakran célzott adathalász támadást használnak egy multi-vektoros támadási stratégia első lépcsőfokaként, az EX sorozatú céleszközöket gyakran telepítik NX sorozatú céleszközökkel (Web védelem) és a CM céleszközzel (Központi menedzsment) együtt. Ebben a felállásban a szervezetek nem csak valós idejű védelmet kapnak a rosszindulatú URL-ekben rejlő potenciális veszélyek ellen, hanem képesek lesznek egy ötvözött támadás elemeit is összekapcsolni, mivel az emailben érkező URL-ek mögötti tartalmat az NX céleszköz megvizsgálja, amelyet önmagában az EX céleszköz nem tud, illetve a visszahívások is blokkolhatók.


Véd a célzott adathalász (spear-phishing) támadások ellen

Elemzi az emaileket fenyegetések, a zéró-napi kihasználások  és a rosszindulatú URL-ek után kutatva

Telepíthető aktív védelmi módban MTA-ként, vagy monitorozó módban (SPAN/BCC)

Karanténba helyezi a rosszindulatú emaileket opcionális felhasználói figyelmeztetés mellett


Legfőbb jellemzők:
  • Véd a célzott adathalász (spear-phishing) támadások ellen
  • Együttműködés, integráció a FireEye NX sorozattal az ötvözött támadások megállításához, többszörös fenyegetési vektorokon keresztül
  • Elemzi az emaileket fenyegetések, mint a zéró-napi kihasználások, a ZIP/RAR/TNEF állományokban elrejtett támadások és a rosszindulatú URL-ek után kutatva
  • Kiegészíti a jelenlegi email ellenőrzési infrastruktúrát, mint például az anti-spam megoldást és a biztonságos email átjárókat
  • Telepíthető aktív védelmi módban MTA-ként, vagy monitorozó módban (SPAN/BCC)
  • Karanténba helyezi a rosszindulatú emaileket opcionális felhasználói figyelmeztetés mellett
  • YARA-alapú szabályok teszik lehetővé a testreszabást

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén, hogy elemezni tudjuk, hogyan használja honlapunkat.