1. Sistema de Protección de Malware para Email de FireEye
Seguridad para email de próxima generación para combatir el malware
avanzado, del día cero y ataques específicos APT
El Sistema de Protección de Malware para Email de FireEye realiza un análisis del día cero sobre los emails y
pone en cuarentena en forma precisa los adjuntos maliciosos. Va más allá de las firmas y de las listas negras
de URLs al ejecutar los adjuntos sospechosos en un ambiente virtual completamente equipado
Descripción de la Tecnología Puntos Destacables
Con un nombre, un título y algunos detalles personales sobre Ÿ Analiza en tiempo real adjuntos de los emails y de URLs
un viaje o alguna actividad de negocios, un criminal puede para detectar malware y ataques del día cero.
hacerse de un email en el que cualquier usuario haga click. Ÿ Complementa la infraestructura de control de los emails
El dispositivo con el Sistema de Protección de Malware para existente, tales como el antispam y el antivirus del
Email de FireEye (MPS) se despliega detrás de los puntos de Gateway.
control existentes del email como el antispam y el antivirus Ÿ Se implementa convenientemente como MTA,
del Gateway para luchar contra el malware avanzado, del dispositivo de SPAN o con destino de BCC
día cero y ataques específicos APT que evaden las defensas Ÿ Administra mensaje de cuarentena con notificación
basadas en la firma y la reputación. Utilizado con el Sistema opcional al usuario.
de Protección de Malware Web de FireEye, las Ÿ Hace correlación de ataque opcional a través de la Web
organizaciones pueden analizar dinámicamente links en los y del email para un contexto completo del ataque
emails y bloquear amenazas escondidas en la Web y el Ÿ Ofrece disponibilidad opcional de antivirus del Gateway
email. de terceros.
Bloqueo en Tiempo Real de Contenido
Malicioso
Para detectar “spear phishing” y otros ataques específicos,
el MPS para email de FireEye analiza los emails en base a
malware conocido y URLs detectados, pero también está a
la caza del malware del día cero usando un motor de
ejecución virtual que corre una matriz cruzada de sistemas
operativos y aplicaciones, incluyendo los buscadores de la
Web y los plug-ins como el Adobe Reader y el Flash.
Lucha contra Ataques que Utilizan tanto el Email
como la Web
Muchas amenazas del email son sólo el primer paso de un
ataque gradual que navega en los vectores tanto del email
como de la Web. Cuando se implementa el MPS para el
Email de FireEye junto con el MPS Web de FireEye y con el
dispositivo del Sistema de Gestión Centralizada de FireEye
usted puede analizar URLs maliciosos dentro de los emails y Con una sola mirada a los tableros de control se
rastrear los detalles de las amenazas ocultas, por ejemplo, entienden los eventos de amenazas dentro su red
estableciendo claramente los emails con “spear phishing”
usados para distribuir URLs maliciosos.
“Además de las capacidad de una implementación rápida, los dispositivos de FireEye son una solución todo en uno que
detiene en forma eficaz los ataques del día cero en la empresa. La protección proporcionada es independiente de firmas y
contamos con un ratio extremadamente bajo de falsos positivos, desde el primer día la cuenta total permanece en un solo dígito.”
—Especialista en Seguridad de la Información de un fabricante global
2. Sistema de Protección de Malware para Email de FireEye
Análsis Dinámico de Ataques del Día Cero en Une la Web y el Email para una Protección
los Emails Externa
El motor virtual de ejecución completamente equipado Como una opción, durante el análisis de los emails, todos los
(VX) permite a FireEye detectar y parar ataques de los URLs en los emails pueden ser priorizados y remitidos al MPS
adjuntos de los emails, cuyo objetivo son las vulnerabilidades Web de FireEye. El MPS Web realiza un análisis avanzado
verdaderamente desconocidas del OS, del buscador y de cuando el usuario hace click en el link. Confirma el malware
las aplicaciones, así como también el código malicioso de la Web, sus callbacks y el host al que intentó infectar.
embebido en formatos de archivo que los criminales utilizan Utilizados juntos, el MPS para Email proporciona un análisis
mayormente, incluyendo documentos en PDF, archivos de de adjuntos y de contexto, el MPS Web realiza análisis del
Microsoft Office, Vcards y contenido multimedia como URLs, y el Sistema de Gestión Central correlaciona los URLs
QuickTime, MP3 y archivos JPEG. Por ejemplo, para maliciosos con los emails originarios y las víctimas previstas
confirmar un código de ejecución malicioso en un archivo para así revelar el ciclo vital completo del ataque. Cuando
malicioso de PDF, el motor VX mira el archivo PDF en el un URL malicioso es descubierto en un email, otros emails
contexto apropiado, usando la aplicación Adobe Reader o que contienen ese URL se pueden descubiertos,
el Reader plug-in del buscador. Entonces el motor VX hace protegiendo así a otras víctimas previstas.
un reporte de los detalles de la calidad forense del intento,
tales como el desborde inicial del buffer o las coordenadas Fácil de Implementar y con Seguridad contra
del callback que apuntan el bot a su centro del comando y
Spear Phishing
de control. Administradores puede poner un email con
La aplicación no requiere ninguna adaptación y se puede
contenido malicioso en cuarentena para su análisis o
disponer como un dispositivo MTA (Agente de Transferencia
eliminación.
de Mensaje), SPAN o como un destino transparente de BCC.
Con la identificación y cuarentena automática del email
La inteligencia dinámica en tiempo real generada sobre el
malicioso, los administradores tienen una solución que es
malware resultante sobre adjuntos maliciosos y URLs puede
extremadamente exacta y fácil de mantener. La familia de
ayudar a que sus dispositivos FireEye protejan
Protección de Malware para Email incluye la Serie MPS 8000
inmediatamente. Esta inteligencia también se puede
para Email para ambientes de alto volumen y la Serie MPS
también compartir globalmente con la Protección de
5000 para volúmenes medianos a grandes.
Malware en la Nube de FireEye para notificar a todos los
suscriptores sobre las nuevas amenazas. Su dispositivo
puede acceder a los resultados de otros usuarios y de los
investigadores de los laboratorios de FireEye para
permanecer actualizado sobre los riesgos cambiantes.