FireEye Malware Analysis позволява на анализаторите да постигнат цялостно разбиране

FireEye Malware Analysis разрешава на анализаторите да реализират изцяло схващане за офанзивите
(илюстрация: FireEye)

Анализът на злоумишлен код е значима част от предотвратяването и засичането на бъдещи хакерски атаки. С подобаващи принадлежности специалистите по киберсигурност могат да проучват целия витален цикъл на офанзивите и да добиват значими елементи от осъщественото следствие, с цел да подобрят употребяваните способи и политики за сигурност.

е решение за осъществяване на следствен разбор, което дава на анализаторите на сигурността надзор върху мощни автоматизирано конфигурирани тестови среди за безвредно осъществяване и ревизиране на напреднал злоумишлен код, както и на непознати и напреднали непрекъснати закани (APT), вградени в уеб страници, в атачмънти към електронни известия или в локално съхранявани файлове.

Тъй като киберпрестъпниците приспособяват офанзивите, с цел да обхванат в съответна бизнес среда, потребителски акаунт или система, анализаторите се нуждаят от лесни за потребление принадлежности за следствен разбор, които им оказват помощ бързо да се оправят с целенасочените злонамерени действия.

Анализ на офанзиви против съответни типове операционни системи, браузъри и приложения

FireEye Malware Analysis употребява технологията FireEye Multi-Vector Virtual Execution (MVX), с цел да даде на анализаторите в фирмите цялостен 360-градусов взор върху целия витален цикъл на офанзивите – от първичното им навлизане в средата до установяване на дестинациите при опит за противоположна „ callback ” връзка и опити за събаряне на спомагателни злонамерени файлове.

Чрез авансово конфигурирана виртуална безвредна среда за разбор, употребявайки операционни системи като Microsoft Windows и Apple MacOS X, MVX технологията извършва напълно засечения недоверчив злоумишлен код, с цел да разреши осъществяване на детайлна ревизия на постоянно срещани уеб обекти, атачмънти в електронни известия и локално съхранявани файлове.

FireEye Malware Analysis употребява MVX механизма за инспекция на единични файлове или файлови масиви за съществуване на злоумишлен код и наблюдава опитите за противоположна връзка с хакерски команден център, като разрешава да се проучват голям брой мрежови протоколи.

Повече време за анализиране, а не за администриране

FireEye Malware Analysis освобождава админите от времеемките процеси по конфигурация, привеждане в оптимално положение и възобновяване на средите на виртуалните машини, употребявани за ръчен разбор на злоумишлен код.

С вградени варианти за персонализация на тестовите среди и обстоен надзор върху осъществяването на злоумишлен код, FireEye Malware Analysis разрешава на следствените анализатори да реализират изцяло схващане за офанзивата, което да дава отговор на потребностите на организацията.

Анализ в действително време в жива среда или симулиран sandbox разбор във виртуална среда

FireEye Malware Analysis дава на потребителите два режима на разбор – разбор в действително време в жива среда и симулиран sandbox разбор във виртуална среда.

Анализаторите на злоумишлен код употребяват режима в действително време с пусната мрежова съгласуваност към интернет за цялостен разбор на виталния цикъл на вирусния програмен продукт, позволявайки външно свързване с хакерски команден център. Това дава опция на FireEye Malware Analysis да наблюдава напреднали офанзиви през няколко стадия и в разнообразни вектори. В симулиран sandbox режим целият път на осъществяване на съответни проби от злоумишлен код е изцяло изолиран от външни фактори и забележим във виртуалната среда.

И в двата режима потребителите могат да генерират динамичен и неизвестен профил на офанзивата, който може да бъде споделен посредством FireEye Central Management на други FireEye решения. Профилите за офанзива на вирусен програмен продукт, генерирани от FireEye Malware Analysis, включват идентификатори на злоумишлен код, URL адреси с експлоатиращи злонамерени процеси в тях и други източници на заразяване с вируси и таргетирани офанзиви. Също по този начин, характерностите на мрежовия протокол за връзка, употребен от даден злоумишлен код, се споделят с другите решения на вендора, с цел да обезпечат динамично блокиране на опитите за нежелано добиване на данни в цялата мрежа на организацията посредством световната система за известност FireEye Dynamic Threat Intelligence (DTI) .

Използване на YARA-базирани правила за персонализиране на анализите

FireEye Malware Analysis поддържа проникване и потребление на персонализирани YARA правила, с цел да се дефинират разпоредбите за разбор на равнище байт и бързо да се проучват подозрителни обекти за закани, характерни за организацията.

Глобална мрежа за отбрана от злоумишлен код

FireEye Malware Analysis може автоматизирано да споделя следствени данни от анализите на злоумишлен код с други решения на FireEye посредством Central Management устройство, да блокира опитите за нежелано добиване на данни отвън организацията и да спре входящите познати офанзиви. Данните за заканите от анализите с FireEye Malware Analysis могат да се споделят посредством световната облачна среда FireEye DTI, с цел да се обезпечи отбрана от новопоявяващи се офанзиви.

FireEye всекидневно усъвършенства методите за отбрана с експертиза от фронтовата линия на случаите
(илюстрация: FireEye)

Чрез авансово конфигурираната технология FireEye MVX, която отстрани нуждата от конфигурация на евристиката, FireEye Malware Analysis икономисва време на админите за конфигурация и решение на проблеми с конфигурацията. Това решение също по този начин оказва помощ на анализаторите на заканите да проучват напреднали целенасочени офанзиви, без да е належащо да употребяват доста мрежови или защитни запаси на организацията.

Предимства на FireEye Malware Analysis

Решението на FireEye дава на организациите детайлна информация за хакерските атаки и им оказва помощ да понижат рисковете за бизнеса посредством:

FireEye Malware Analysis разрешава автоматизация на разбора за по-добра резултатност:

FireEye Malware Analysis обезпечава единна тестова среда за Windows и MacOS среди:

Коя е FireEye?

В последните години американската компания FireEye непроменяемо бива избирана за топ снабдител на решения за киберсигурност при връчване на премиите Cybersecurity Excellence Awards в Лондон. И тази година FireEye завоюва най-високите оценки Gold във всичките 5 категории, в които бе номинирана: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Threat Intelligence Operations.

FireEye е известна със своята неповторима sandbox технология, която зарежда множеството ѝ решения, както и с фокуса си в оправянето с най-напредналите, непознати до този миг закани. Това е доставчикът с най-голяма успеваемост в откриването и прекъсването на така наречен Zero-day офанзиви (които употребяват накърнимост „ от нулев ден ”).

FireEye е не просто снабдител на високотехнологични решения за киберсигурност. Компанията добавя продуктите си с неповторима киберекспертиза, защото разполага с най-опитните международни специалисти в областта на следственото разузнаване на хакерски атаки и в разучаването на новопоявил се злоумишлен код.

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за създаване на надеждна платформа за киберсигурност. Компанията дава повсеместен набор от решения за засичане, отбрана и способи и принадлежности за отговор на зародилите произшествия за сигурността на равнище мрежа (FireEye NX), крайни точки (FireEye HX), е-поща (FireEye EX) и облачни среди (FireEye Cloudvisory), като всяко решение може да се ръководи централизирано посредством SOC платформата на FireEye Helix.

Освен отличните си технологии и решения, FireEye също по този начин разполага с голям набор от киберексперти на топ ниво, които всекидневно тестват и усъвършенстват методите за отбрана, употребявани в решенията на компанията. Клиентите могат да употребяват услугите на тези специалисти, част от звеното Mandiant Consulting на FireEye, да вземем за пример за осъществяване на следствие след зародил киберинцидент в организацията, профилирани образования на екипите по киберсигурност, с опция за следени симулации на хакерски офанзиви и съветване на екипите по какъв начин да се оправят с тях.

Една от услугите на компанията, FireEye Managed Defense, изцяло освобождава клиента от наемането и обучаването на експерти по киберсигурност. Услугите Threat Intelligence пък дават достъп до портал с най-актуалната информация за новопоявили се и бъдещи киберзаплахи, като разчита на експертизата на експерти с дълготраен опит, част от които разполагат с вътрешна информация от хакерските организации.

Решенията за киберсигурност на FireEye са налични за клиентите у нас от извънредния формален дистрибутор.