fire eye email_mps_ds
TRANSCRIPT
Sistema de Protección de Malware para Email de FireEyeSeguridad para email de próxima generación para combatir el malware
avanzado, del día cero y ataques específicos APT
El Sistema de Protección de Malware para Email de FireEye realiza un análisis del día cero sobre los emails y
pone en cuarentena en forma precisa los adjuntos maliciosos. Va más allá de las firmas y de las listas negras
de URLs al ejecutar los adjuntos sospechosos en un ambiente virtual completamente equipado
Descripción de la Tecnología
Bloqueo en Tiempo Real de Contenido
Malicioso
Lucha contra Ataques que Utilizan tanto el Email
como la Web
Con un nombre, un título y algunos detalles personales sobre
un viaje o alguna actividad de negocios, un criminal puede
hacerse de un email en el que cualquier usuario haga click.
El dispositivo con el Sistema de Protección de Malware para
Email de FireEye (MPS) se despliega detrás de los puntos de
control existentes del email como el antispam y el antivirus
del Gateway para luchar contra el malware avanzado, del
día cero y ataques específicos APT que evaden las defensas
basadas en la firma y la reputación. Utilizado con el Sistema
de Protección de Malware Web de FireEye, las
organizaciones pueden analizar dinámicamente links en los
emails y bloquear amenazas escondidas en la Web y el
email.
Para detectar “spear phishing” y otros ataques específicos,
el MPS para email de FireEye analiza los emails en base a
malware conocido y URLs detectados, pero también está a
la caza del malware del día cero usando un motor de
ejecución virtual que corre una matriz cruzada de sistemas
operativos y aplicaciones, incluyendo los buscadores de la
Web y los plug-ins como el Adobe Reader y el Flash.
Muchas amenazas del email son sólo el primer paso de un
ataque gradual que navega en los vectores tanto del email
como de la Web. Cuando se implementa el MPS para el
Email de FireEye junto con el MPS Web de FireEye y con el
dispositivo del Sistema de Gestión Centralizada de FireEye
usted puede analizar URLs maliciosos dentro de los emails y
rastrear los detalles de las amenazas ocultas, por ejemplo,
estableciendo claramente los emails con “spear phishing”
usados para distribuir URLs maliciosos.
Puntos DestacablesŸ
Ÿ
Ÿ
Ÿ
Ÿ
Ÿ
Analiza en tiempo real adjuntos de los emails y de URLs
para detectar malware y ataques del día cero.
Complementa la infraestructura de control de los emails
existente, tales como el antispam y el antivirus del
Gateway.
Se implementa convenientemente como MTA,
dispositivo de SPAN o con destino de BCC
Administra mensaje de cuarentena con notificación
opcional al usuario. Hace correlación de ataque opcional a través de la Web y del email para un contexto completo del ataque Ofrece disponibilidad opcional de antivirus del Gateway de terceros.
Con una sola mirada a los tableros de control se entienden los eventos de amenazas dentro su red
“Además de las capacidad de una implementación rápida, los dispositivos de FireEye son una solución todo en uno que
detiene en forma eficaz los ataques del día cero en la empresa. La protección proporcionada es independiente de firmas y
contamos con un ratio extremadamente bajo de falsos positivos, desde el primer día la cuenta total permanece en un solo dígito.”—Especialista en Seguridad de la Información de un fabricante global
Sistema de Protección de Malware para Email de FireEye
Análsis Dinámico de Ataques del Día Cero en los EmailsEl motor virtual de ejecución completamente equipado (VX) permite a FireEye detectar y parar ataques de los adjuntos de los emails, cuyo objetivo son las vulnerabilidades verdaderamente desconocidas del OS, del buscador y de las aplicaciones, así como también el código malicioso embebido en formatos de archivo que los criminales utilizan mayormente, incluyendo documentos en PDF, archivos de Microsoft Office, Vcards y contenido multimedia como QuickTime, MP3 y archivos JPEG. Por ejemplo, para confirmar un código de ejecución malicioso en un archivo malicioso de PDF, el motor VX mira el archivo PDF en el contexto apropiado, usando la aplicación Adobe Reader o el Reader plug-in del buscador. Entonces el motor VX hace un reporte de los detalles de la calidad forense del intento, tales como el desborde inicial del buffer o las coordenadas del callback que apuntan el bot a su centro del comando y de control. Administradores puede poner un email con contenido malicioso en cuarentena para su análisis o eliminación.
La inteligencia dinámica en tiempo real generada sobre el malware resultante sobre adjuntos maliciosos y URLs puede ayudar a que sus disposit ivos FireEye protejan inmediatamente. Esta inteligencia también se puede también compartir globalmente con la Protección de Malware en la Nube de FireEye para notificar a todos los suscriptores sobre las nuevas amenazas. Su dispositivo puede acceder a los resultados de otros usuarios y de los investigadores de los laboratorios de FireEye para permanecer actualizado sobre los riesgos cambiantes.
Une la Web y el Email para una Protección Externa
Fácil de Implementar y con Seguridad contra Spear Phishing
Como una opción, durante el análisis de los emails, todos los URLs en los emails pueden ser priorizados y remitidos al MPS Web de FireEye. El MPS Web realiza un análisis avanzado cuando el usuario hace click en el link. Confirma el malware de la Web, sus callbacks y el host al que intentó infectar. Utilizados juntos, el MPS para Email proporciona un análisis de adjuntos y de contexto, el MPS Web realiza análisis del URLs, y el Sistema de Gestión Central correlaciona los URLs maliciosos con los emails originarios y las víctimas previstas para así revelar el ciclo vital completo del ataque. Cuando un URL malicioso es descubierto en un email, otros emails que contienen ese URL se pueden descubiertos, protegiendo así a otras víctimas previstas.
La aplicación no requiere ninguna adaptación y se puede disponer como un dispositivo MTA (Agente de Transferencia de Mensaje), SPAN o como un destino transparente de BCC. Con la identificación y cuarentena automática del email malicioso, los administradores tienen una solución que es extremadamente exacta y fácil de mantener. La familia de Protección de Malware para Email incluye la Serie MPS 8000 para Email para ambientes de alto volumen y la Serie MPS 5000 para volúmenes medianos a grandes.