Система безопасности электронной почты FireEye Email Security

Ключевые преимущества:


 
  • Обеспечивает комплексную защиту электронной почты от адресного фишинга и других передовых, многоступенчатых атак и атак нулевого дня;
  • Технология Bursting (посылка большего количества кадров за тот же временной интервал) обеспечивает дополнительную возможность анализа распознавания в периоды максимальной пропускной способности сообщений;
  • Поддерживает анализ изображений на операционных системах Microsoft Windows и Apple Mac OS X;
  • Анализирует электронную почту на скрытые в файлах угрозы, включая защищенные паролем и зашифрованные вложения, а также вредоносные URL-адреса;
  • Автоматически обнаруживает и уменьшает или полностью предотвращает фишинг данных учётных записей пользователей;
  • Предоставляет контекстные выводы из обработки данных об оповещениях для установления приоритетов и сдерживания угроз;
  • Интегрируется с различными технологиями FireEye;
  • Развертывание происходит локально в режимах активная защита или только отслеживание;
  • Обеспечивает видимость, отслеживание и управление сообщениями и оповещениями.
Рисунок 1. EX 3500, EX 5500 и EX 8500.

Общая информация


Электронная почта — это наиболее уязвимый вектор для кибератак, поскольку это точка входа самого большого объема данных. Организации сталкиваются с постоянно растущим числом вызовов безопасности, начиная со спама и вирусов в электронной почте, и заканчивая передовыми и целевыми угрозами. Большинство угроз поступают по электронной почте в виде превращенных в оружие файловых приложений, вредоносных ссылок и фишинга учетных данных. В то время как антиспам-фильтры и антивирусное программное обеспечение отлично подходят для улавливания традиционных массовых фишинговых атак на электронную почту с известными вредоносными вложениями, ссылками и контентом, они не могут улавливать сложные и целевые фишинговые мошеннические атаки. Электронная почта остается основным методом, используемым для инициирования передовых атак или доставки программ-вымогателей, поскольку она может быть высоко целевой и настроена для увеличения преимуществ использования.
Система безопасности электронной почты FireEye Email Security помогает организациям свести к минимуму риск дорогостоящих уязвимостей. Локальные устройства безопасности электронной почты точно обнаруживают и могут немедленно остановить передовые и целевые атаки, включая фишинг данных и программы-вымогатели,. Система безопасности электронной почты использует механизм мульти-векторного виртуального исполнения Multi-Vector Virtual ExecutionTM (MVX) без подписи для анализа вложений электронной почты и URL-адресов по всеобъемлющей перекрестной матрице операци-онных систем, приложений и веб-браузеров. Угрозы идентифицируются с минимальным искажением, а ложноположительные срабатывания почти отсутствуют.
 

FireEye собирает обширную оперативную информацию об угрозах противников, исследования уязвимостей из первых рук и через миллионы датчиков. Безопасность электронной почты основыва-ется на реальных доказательствах и контекстной оперативной ин-формации об атаках и взломщиках для установления приоритетов оповещений и блокировки угроз в режиме реального времени.
Система безопасности электронной почты интегрируется с систе-мой сетевой безопасности FireEye Network Security и системой безопасности конечных точек Endpoint Security для более широ-кой видимости в целях координации защиты в реальном времени от мульти-векторных смешанных атак.

Объединение обнаружения и ответа конечных точек (EDR) и других возможностей в единое интегрированное решение FireEye предоставляет аналитикам самый быстрый способ проверки, поиска и анализа любой подозрительной активности на любой конеч-ной точке, что позволяет им адаптировать защиту на основе подробной информации об угрозе в реальном времени.

Система безопасности электронной почты – это эффективное решение для защиты от кибер-угроз, помогающее организациям минимизировать риск дорогостоящих уязвимостей, точно обнаруживая и мгновенно останавливая передовые, целевые и другие труднообнаружимые атаки, скрывающиеся в почтовом трафике. В основе системы безопасности электронной почты лежит механизм мультивекторного виртуального исполнения MVX, который проверяет подозрительный трафик электронной почты для определения атак, труднообнаружимых традиционными системами защиты с подписью и на основе правил. Механизм мультивекторного виртуального исполнения MVX обнаруживает инструменты эксплуатации недокументированной уязвимости, многоконтурные и прочие труднообнаружимые атаки с помощью динамического анализа без подписи в безопасной виртуальной среде. Он останавливает фазы заражения и компрометации цепи остановки кибератаки путем выявления ранее не встречавшихся инструментов эксплуатации уязвимости и вредоносных программ. Технология Bursting в умной энергосистеме мультивекторного виртуального исполнения FireEye MVX Smart Grid обеспечивает дополнительную мощность для обнаружения и анализа угроз электронной почты в периоды максимальной пропускной спо-собности сообщений.

Со всей личной информацией, доступной в Интернете, кибер-преступник может в порядке простого общения спровоцировать практически любого пользователя нажать на URL-адрес или открыть вложение. Система безопасности электронной почты обеспечивает обнаружение в реальном времени и предотвращение попыток адресного фишинга, вымогательства и фишинга данных, труднообнаружимых с помощью традиционных средств защиты. Она снижает фишинг учетных данных с обнаружением доменов близких по написанию с адресами популярных сайтов (тайпсквоттинг). Если атака подтверждена, система безопасности электронной почты помещает в карантин вредоносное письмо для дальней-шего анализа или удаления. Она проводит анализ вредоносных программ, скрытых в:

  • Типах вложений, включая без ограничений: EXE, DLL, PDF, SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4 и архивы ZIP/RAR/TNEF;
  • Защищенных паролем и зашифрованных вложениях;
  • URL-адресах, вставленных в электронные письма, документы MS Office, файлы PDF и архивы (ZIP, ALZip, JAR) и прочих типах файлов (незашифрованные, HTML);
  • Файлах, загруженных через URL-адреса, и даже FTP-ссылках;
  • Вводящих в заблуждение, поддельных, укороченных и динамически перенаправляемых URL-адресах;
  • Фишинге учетных данных и тайпсквоттинговых URL-адресах;
  • Неизвестных изображениях операционных систем Microsoft Windows и Apple Mac OS X, уязвимости браузера и приложений;
  • Вредоносных кодах, встроенных в электронные письма целе-вого фишинг-мошенничества.

Тогда как атаки через программы-вымогатели начинаются с электронной почты, для шифрования данных обычно требуется обратный вызов на командный сервер. Система безопасности электронной почты идентифицирует и останавливает эти труднообнаружимые многоступенчатые кампании вредоносных программ. Эффективный ответ на оповещения системы безопасности электронной почты анализирует каждое вложение и URL-адрес, чтобы точно идентифицировать передовые атаки. Обновления в реальном времени всей экосистемы безопасности FireEye в сочетании с соотнесением оповещений с известными злоумышлен-никами обеспечивают контекст для определения приоритетов и ответных действий на критические оповещения и блокировку электронных писем целевого фишинг-мошенничества. Известные и неизвестные угрозы и угрозы, основанные на безвредных программах, идентифицируются с минимальными искажениями и ложноположительными срабатываниями, поэтому ресурсы сосредоточены на реальных атаках для снижения операционных расходов. Категоризация потенциально опасных программ отделяет попытки подлинного проникновения от нежелательной, но менее вредоносной деятельности (например, рекламного ПО и шпионских программ) для определения приоритета ответа на оповещения.

Система безопасности электронной почты Email Security помогает вашей организации постоянно адаптировать вашу активную защиту от угроз электронной почты, используя глубокие оперативные данные об угрозах и взломщиках. Она объединяет оперативные данные противников, машин и жертв для:

  • Обеспечения своевременной и более широкой видимости угроз;
  • Определения конкретных возможностей и функций обнаруженных вредоносных программ и вложений;
  • Предоставления контекстных выводов из обработки данных для определения приоритетов и ускорения реакции;
  • Определения вероятной личности и мотивов взломщика и отслеживания его активности внутри вашей организации;
  • Ретроактивной идентификации целевого фишинг-мошенниче-ства и предотвращения доступа к фишинговым сайтам путем выделения вредоносных URL-адресов.

Система безопасности электронной почты может анализировать электронные письма и отправлять угрозы в карантин для активной защиты. Она использует детонационную камеру без подпи-си, механизм мультивекторного виртуального исполнения MVX, чтобы анализировать каждое вложение и URL-адрес на предмет угроз и останавливать передовые атаки в реальном времени. Для развертываний в режиме только отслеживание организации устанавливают прозрачное правило символа контроля блока (BCC) для отправки копий электронных писем в систему безопасности электронной почты для анализа механизмом мультивекторного виртуального исполнения MVX.

Система безопасности электронной почты беспрепятственно работает с платформами операций безопасности FireEye Helix и центрального управления FireEye Central Management.

  • В качестве компонента платформы операций безопасности FireEye Helix она обеспечивает область видимости по всей инфраструктуре. Платформа операций безопасности FireEye Helix дополняет оповещения электронной почты и сторонние оповещения с учетом оперативных данных, соотнесения с конечной точкой, автоматизации и рекомендаций исследований. Благодаря этим возможностям платформа операций безопасности FireEye Helix выводит на поверхность неявные угрозы и стимулирует экспертные решения.
  • Платформа центрального управления Central Management соотносит оповещения как от системы безопасности электронной почты, так и от системы сетевой безопасности для более широкого обзора атаки и установления правил блокировки для предотвращения распространения атаки.
  • Платформа центрального управления Central Management поддерживает установление меток на основе ролей, чтобы узнать, на кого нацелена атака.
  • Платформа центрального управления поддерживает реагиро-вание на оповещения и устранение ошибок на основе ролевых критериев.

Система безопасности электронной почты — Серверная версия поддерживает настраиваемые правила YARA, чтобы позволить аналитику безопасности устанавливать и тестировать правила для анализа вложений электронной почты, содержащих угрозы, нацеленные на их организацию.

Система безопасности электронной почты обеспечивает высокую степень контроля над сканируемыми ею электронными сообщениями. При развертывании в режиме активной защиты сообщения можно отслеживать и управлять ими, когда они перемещаются по очереди почтового транспортного агента MTA. Атрибуты электронной почты могут использоваться для поиска и проверки того, что сообщения были получены, проанализированы и доставлены на следующий транзитный участок, а со временем тенденции можно будет отслеживать с помощью интуитивной панели мониторинга. Списки лиц с разрешенным доступом и списки блокировки обеспечивают индивидуальный контроль над обработкой элек-тронной почты. Стандартные атрибуты оповещений можно искать и выбирать, а массовые операции могут выполняться в отношении оповещений и сообщений в карантине.

Свяжитесь с нами

Для получения подробной консультации по продуктам FireEye отправьте нам заявку, заполнив регистрационную форму.

Задать вопрос