FireEye 内容威胁防护(FX系列)

侦测及消灭驻留在档案共享和内容存放区中的恶意软件

概述

FireEye®FX 威胁防范平台保护数据资产免受来自各种文件类型的攻击。网络邮件、在线文件传输工具、云和便携式文件存储设备会引入恶意软件,然后这些恶意软件会传播到文件共享和内容存储库。FireEye FX 分析网络文件共享和企业内容管理存储,以检测和隔离绕过下一代防火墙、IP、AV和网关的恶意软件。

亮点

  • 发现传统 AV 引擎未检测到的潜在恶意软件
  • 仅在主动隔离(保护模式)或分析(监视模式)下部署
  • 提供 CIFS 和 NFS 兼容文件共享的递归、定时和按需扫描
  • 通过利用 WebDAV 协议提供主动式 Sharepoint 保护
  • 包括对各种文件类型的分析,如PDF、Microsoft Office 文档和多媒体文件与 FireEye AV 套件集成,简化事件响应优先级和命名约定
  • 通过 FireEye CM 和 FireEye DTI云与 FireEye 平台共享威胁数据

驻留在文件共享上的恶意软件问题

今天的高级网络攻击使用复杂的恶意软件和高级持久性威胁(APT)战术渗透防御,并通过文件共享和内容存储库横向传播。这使得恶意软件能够在网络中建立长期的立足点,并感染多个系统,甚至那些离线的系统。许多公司数据中心仍然特别容易受到先进的、基于内容的恶意软件的攻击,因为传统的防御措施无法抵御这些攻击,这些攻击通常通过合法手段进入网络。网络犯罪分子利用此漏洞将恶意软件传播到网络文件共享中,并在大量数据存储中嵌入恶意代码,即使在补救之后也会造成持续威胁。

内容保护对于阻止高级攻击生命周期至关重要

如果无法检测内容中静止的恶意软件,APTs 可以利用网络资产提取专有信息并造成重大损害。FireEye FX 系列使用获得专利的 FireEye Multi Vector Virtual Execution 分析文件共享和企业内容存储库™ (MVX)引擎,可检测常见文件类型(PDF、MS Office、vCards、
ZIP/RAR/TNEF 等)和多媒体内容(QuickTime、MP3、Real Player、JPG、PNG 等)中嵌入的零日恶意代码。FireEye FX 系列对可访问的网络文件共享和内容存储执行递归、定时和按需扫描,以识别和隔离驻留的恶意软件。这将中止高级攻击生命周期的关键阶段。

FireEye MVX 引擎显示未知的零日威胁

FireEye FX 使用专门构建的 FireEye MVX 引擎,该引擎检查每个文件并确认是否存在零日漏洞攻击或恶意代码。FireEye MVX 引擎在安全的虚拟环境中通过动态、无特征码的分析检测零日、多流和其他规避攻击。它通过识别从未见过的漏洞和恶意软件,阻止了网络攻击杀死链的感染和危害阶段。

利用 FireEye MVX Smart Grid 的强大功能

MVX Smart Grid 采用了世界领先的网络安全技术,通过混合云或私有云的灵活、可扩展的部署体系结构,使其更加完善。MVXSmart Grid 采用创新方法,通过分离 FireEye 首创的 MVX 引擎和开发硬件和虚拟智能节点,更有效地保护校园、分支办公室和远程用户的安全™. 智能节点使用各种技术(如静态分析、分析、IP、应用智能等)分析互联网流量,以检测和阻止威胁,而 MVX 引擎执行核心动态分析。

主动式 SharePoint 内容扫描和隔离

FireEye FX 持续扫描内容,以警告并永久隔离 Sharepoint 存储库中发现的恶意软件。该平台利用 WebDAV 协议与Sharepoint services 安全集成,以保护利用 Sharepoint 存储库的企业业务工作流

基于YARA的规则支持自定义

FireEye FX支持自定义YARA规则,以分析特定于组织的大量文件威胁

简化事件优先级

使用 FireEye AV 套件,可以进一步分析每个恶意对象,以确定反病毒供应商是否能够检测到 FireEye FX 阻止的恶意软件。这使组织能够有效地确定事件响应跟进的优先级,并利用已知恶意软件的通用命名约定。

恶意软件情报共享

由此产生的动态生成的实时威胁情报可以帮助所有 FireEye 产品通过与 FireEye CM 平台集成来保护本地网络。该情报可通过 FireEye 动态威胁情报在全球范围内共享™ (DTI)云通知所有订户新出现的威胁。

无规则调整和接近零的误报

FireEye FX 是一组易于管理、无需客户端的平台,完全不需要调整。灵活的部署模式包括仅分析监视和主动隔离。这使公司能够了解文件共享中存在多少恶意软件,并积极阻止恶意软件的横向传播。

内容智能节点在您需要的地方提供保护

通过 FireEye 内容智能节点,内容和安全经理可以获得一个灵活的虚拟解决方案,在整个企业中保护任务关键型内容。而且,当与 FireEye MVX 智能电网平台结合使用时,内容保护可以无缝扩展并部署到您需要的地方。

FireEye Content Smart Node

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

滚动至顶部