Birçok kurumsal veri merkezi, gelişmiş, içerik tabanlı kötü amaçlı yazılımlara karşı özellikle savunmasız kalmaktadır, çünkü geleneksel savunmalar genellikle ağa meşru yollarla giren bu saldırılara karşı etkisizdir. Siber suçlular, kötü amaçlı yazılımı ağ dosya paylaşımlarına yaymak ve kötü amaçlı kodu büyük veri depolarına yerleştirmek için bu güvenlik açığından yararlanır ve bu da iyileştirmeden sonra bile kalıcı bir tehdit oluşturur.
Gelişmiş saldırı yaşam döngüsünü durdurmak için kritik içerik koruması
İçerikteki dinlenme amaçlı kötü amaçlı yazılımları tespit etmenin bir yolu olmadan, APT’ler özel mülk bilgileri elde etmek ve önemli hasara neden olmak için ağ varlıklarından yararlanabilir. FireEye FX serisi, ortak dosya türlerine ve multimedya içeriğine gömülü sıfır gün zararlı kodunu tespit eden patentli FireEye Çok Vektörlü Sanal Yürütme (MVX) motorunu kullanarak dosya paylaşımlarını ve kurumsal içerik depolarını analiz eder. FireEye FX serisi, yerleşik kötü amaçlı yazılımları belirlemek ve karantinaya almak için erişilebilir ağ dosya paylaşımlarının ve içerik mağazalarının özyinelemeli, planlı ve isteğe bağlı olarak taranmasını sağlar. Bu, gelişmiş saldırı yaşam döngüsünün önemli bir aşamasını durdurur.
FireEye MVX motoru bilinmeyen sıfır günlük tehditleri ortaya çıkarıyor
FX serisi, her dosyayı inceleyen ve sıfır gün istismarları veya kötü amaçlı kod olup olmadığını onaylayan özel olarak oluşturulmuş FireEye MVX motorunu kullanır. FireEye MVX motoru, kötü amaçlı etkinlikler arayan çeşitli tarayıcılara, eklentilere, uygulamalara ve işletim ortamlarına karşı patlar.
Proaktif SharePoint içerik taraması ve karantina
FireEye FX serisi, Sharepoint depolarında bulunan kötü amaçlı yazılımları uyarmak ve kalıcı olarak karantinaya almak için içeriği sürekli olarak tarar. Platform, Sharepoint depolarını kullanarak kurumsal iş iş akışlarını korumak için Sharepoint hizmetleriyle güvenli bir şekilde bütünleştirmek için WebDAV protokolünü kullanır.
YARA tabanlı kurallar özelleştirmeyi mümkün kılar
FireEye FX serisi, kuruluşa özgü büyük miktarlarda dosya tehditlerini analiz etmek için özel YARA kurallarını destekler.
Kolaylaştırılmış olay önceliklendirme
FireEye AV-Suite ile, her kötü amaçlı nesne, anti-virüs satıcılarının FireEye FX platformu tarafından durdurulmuş kötü amaçlı yazılımı tespit edip edemediğini belirlemek için daha fazla analiz edilebilir. Bu, kuruluşların olay yanıtı takiplerini etkin bir şekilde önceliklendirmelerini ve bilinen kötü amaçlı yazılımlar için ortak adlandırma kurallarını kullanmalarını sağlar.
Kötü amaçlı yazılım istihbarat paylaşımı
Ortaya çıkan dinamik olarak oluşturulan, gerçek zamanlı tehdit istihbaratı, tüm FireEye ürünlerinin FireEye CM platformuyla entegrasyon yoluyla yerel ağı korumasına yardımcı olabilir. Bu istihbarat, tüm aboneleri ortaya çıkan tehditler hakkında bilgilendirmek için FireEye Dinamik Tehdit İstihbaratı (DTI) bulutu aracılığıyla küresel olarak paylaşılabilir.
Hiçbir kural ayarlama ve sıfıra yakın yanlış pozitif
FX serisi, 60 dakikadan kısa sürede devreye giren ve kesinlikle ayar gerektirmeyen, yönetimi kolay, istemcisiz bir platform grubudur. Esnek dağıtım modları, yalnızca analiz izleme ve etkin karantinaya almayı içerir. Bu, şirketlerin dosya paylaşımlarında ne kadar kötü amaçlı yazılım bulunduğunu öğrenmesini ve kötü amaçlı yazılımın yanal yayılmasını aktif olarak durdurmasını sağlar.
İncelemeler
Henüz inceleme yapılmadı.