Sistema de Protección de Malware para Email de FireEyeSeguridad para email de próxima generación para combatir el malware

avanzado, del día cero y ataques específicos APT

El Sistema de Protección de Malware para Email de FireEye realiza un análisis del día cero sobre los emails y

pone en cuarentena en forma precisa los adjuntos maliciosos. Va más allá de las firmas y de las listas negras

de URLs al ejecutar los adjuntos sospechosos en un ambiente virtual completamente equipado

Descripción de la Tecnología

Bloqueo en Tiempo Real de Contenido

Malicioso

Lucha contra Ataques que Utilizan tanto el Email

como la Web

Con un nombre, un título y algunos detalles personales sobre

un viaje o alguna actividad de negocios, un criminal puede

hacerse de un email en el que cualquier usuario haga click.

El dispositivo con el Sistema de Protección de Malware para

Email de FireEye (MPS) se despliega detrás de los puntos de

control existentes del email como el antispam y el antivirus

del Gateway para luchar contra el malware avanzado, del

día cero y ataques específicos APT que evaden las defensas

basadas en la firma y la reputación. Utilizado con el Sistema

de Protección de Malware Web de FireEye, las

organizaciones pueden analizar dinámicamente links en los

emails y bloquear amenazas escondidas en la Web y el

email.

Para detectar “spear phishing” y otros ataques específicos,

el MPS para email de FireEye analiza los emails en base a

malware conocido y URLs detectados, pero también está a

la caza del malware del día cero usando un motor de

ejecución virtual que corre una matriz cruzada de sistemas

operativos y aplicaciones, incluyendo los buscadores de la

Web y los plug-ins como el Adobe Reader y el Flash.

Muchas amenazas del email son sólo el primer paso de un

ataque gradual que navega en los vectores tanto del email

como de la Web. Cuando se implementa el MPS para el

Email de FireEye junto con el MPS Web de FireEye y con el

dispositivo del Sistema de Gestión Centralizada de FireEye

usted puede analizar URLs maliciosos dentro de los emails y

rastrear los detalles de las amenazas ocultas, por ejemplo,

estableciendo claramente los emails con “spear phishing”

usados para distribuir URLs maliciosos.

Puntos DestacablesŸ

Ÿ

Ÿ

Ÿ

Ÿ

Ÿ

Analiza en tiempo real adjuntos de los emails y de URLs

para detectar malware y ataques del día cero.

Complementa la infraestructura de control de los emails

existente, tales como el antispam y el antivirus del

Gateway.

Se implementa convenientemente como MTA,

dispositivo de SPAN o con destino de BCC

Administra mensaje de cuarentena con notificación

opcional al usuario. Hace correlación de ataque opcional a través de la Web y del email para un contexto completo del ataque Ofrece disponibilidad opcional de antivirus del Gateway de terceros.

Con una sola mirada a los tableros de control se entienden los eventos de amenazas dentro su red

“Además de las capacidad de una implementación rápida, los dispositivos de FireEye son una solución todo en uno que

detiene en forma eficaz los ataques del día cero en la empresa. La protección proporcionada es independiente de firmas y

contamos con un ratio extremadamente bajo de falsos positivos, desde el primer día la cuenta total permanece en un solo dígito.”—Especialista en Seguridad de la Información de un fabricante global

Sistema de Protección de Malware para Email de FireEye

Análsis Dinámico de Ataques del Día Cero en los EmailsEl motor virtual de ejecución completamente equipado (VX) permite a FireEye detectar y parar ataques de los adjuntos de los emails, cuyo objetivo son las vulnerabilidades verdaderamente desconocidas del OS, del buscador y de las aplicaciones, así como también el código malicioso embebido en formatos de archivo que los criminales utilizan mayormente, incluyendo documentos en PDF, archivos de Microsoft Office, Vcards y contenido multimedia como QuickTime, MP3 y archivos JPEG. Por ejemplo, para confirmar un código de ejecución malicioso en un archivo malicioso de PDF, el motor VX mira el archivo PDF en el contexto apropiado, usando la aplicación Adobe Reader o el Reader plug-in del buscador. Entonces el motor VX hace un reporte de los detalles de la calidad forense del intento, tales como el desborde inicial del buffer o las coordenadas del callback que apuntan el bot a su centro del comando y de control. Administradores puede poner un email con contenido malicioso en cuarentena para su análisis o eliminación.

La inteligencia dinámica en tiempo real generada sobre el malware resultante sobre adjuntos maliciosos y URLs puede ayudar a que sus disposit ivos FireEye protejan inmediatamente. Esta inteligencia también se puede también compartir globalmente con la Protección de Malware en la Nube de FireEye para notificar a todos los suscriptores sobre las nuevas amenazas. Su dispositivo puede acceder a los resultados de otros usuarios y de los investigadores de los laboratorios de FireEye para permanecer actualizado sobre los riesgos cambiantes.

Une la Web y el Email para una Protección Externa

Fácil de Implementar y con Seguridad contra Spear Phishing

Como una opción, durante el análisis de los emails, todos los URLs en los emails pueden ser priorizados y remitidos al MPS Web de FireEye. El MPS Web realiza un análisis avanzado cuando el usuario hace click en el link. Confirma el malware de la Web, sus callbacks y el host al que intentó infectar. Utilizados juntos, el MPS para Email proporciona un análisis de adjuntos y de contexto, el MPS Web realiza análisis del URLs, y el Sistema de Gestión Central correlaciona los URLs maliciosos con los emails originarios y las víctimas previstas para así revelar el ciclo vital completo del ataque. Cuando un URL malicioso es descubierto en un email, otros emails que contienen ese URL se pueden descubiertos, protegiendo así a otras víctimas previstas.

La aplicación no requiere ninguna adaptación y se puede disponer como un dispositivo MTA (Agente de Transferencia de Mensaje), SPAN o como un destino transparente de BCC. Con la identificación y cuarentena automática del email malicioso, los administradores tienen una solución que es extremadamente exacta y fácil de mantener. La familia de Protección de Malware para Email incluye la Serie MPS 8000 para Email para ambientes de alto volumen y la Serie MPS 5000 para volúmenes medianos a grandes.