Coraz częściej mamy do czynienia z zaawansowanymi atakami, które są spersonalizowane i dokuczliwe dla zaatakowanego. Te przemyślane na wielu poziomach zagrożenia wydają się niewinne, dopóki – niewykryte przez antywirusy i systemy ochrony przed włamaniami – nie przedostaną się za firewalle i bramki do wnętrza firmowej sieci. Po przeniknięciu do systemu IT zaawansowane oprogramowanie malware oczekuje na instrukcje. Mogą one dotyczyć kradzieży danych, rozprzestrzeniania się na kolejne hosty w ramach udostępnionych w sieci zasobów, przeprowadzenia rekonesansu niezabezpieczonych podatności na ataki bądź też pozostawania w bezczynności do momentu, w którym atakujący będzie gotowy do uderzenia.

 

Jedyna obrona przed zaawansowanymi atakami

Rozwiązania FireEye Web, Email oraz File Malware Protection Systems (MPS) zapewniają ochronę przed zaawansowanymi i ukierunkowanymi atakami, które omijają tradycyjne zabezpieczenia bazujące na sygnaturach i stanowią realne zagrożenie dla większości dzisiejszych sieci w przedsiębiorstwach. Blokują znane zagrożenia oraz generowany przez nie ruch sieciowy, a także wykorzystują najbardziej wyrafinowane wirtualne środowisko na świecie do wykrywania i blokowania nowych, zaawansowanych zagrożeń.

System FireEye skutecznie wykrywa podejrzany kod, analizując pliki, załączniki i obiekty stron internetowych. Po wykryciu próby ataku eliminuje go. Automatyka rozwiązania FireEye przepuszcza zagrożenie przez filtr oparty na sygnaturach, aby sprawdzić, czy jego mechanizm działania jest znany, a następnie wprowadza je do wyizolowanego wirtualnego środowiska, gdzie w pełni wykonuje kod ataku. Dzięki uwzględnieniu wielu rodzajów systemów operacyjnych, aplikacji, przeglądarek oraz dodatków typu add-on, system FireEye wskazuje zagrożenia, które mogą być źródłem ataków typu zero-day exploit, rootkit, privilege escalation i innych.