La protección de malware en la nube de FireEye™ conecta los sistemas de protección
Web y de email malware de FireEye (MPS) en tiempo real a un intercambio de inteligencia
sobre Malware y de datos de amenazas sobre ataques confirmados y emergentes.
1. Protección de Malware en la Nube de FireEye
Un intercambio global en tiempo real de datos sobre amenazas ayuda
a la prevención de los ataques del día cero que puedan surgir
La protección de malware en la nube de FireEye™ conecta los sistemas de protección
Web y de email malware de FireEye (MPS) en tiempo real a un intercambio de inteligencia
sobre Malware y de datos de amenazas sobre ataques confirmados y emergentes.
Este sistema de monitoreo del crimen cibernético en Internet enfoque integrado permite la protección más comprensiva
proporciona a los suscriptores la última inteligencia en contra ataques de malware conocidos y del día cero que
ataques de entrada del malware del día cero cero-día y en
atacan a través de múltiples vectores. Los dispositivos de
destinos de callbacks externos sin autorización, tales como
centros del comando y control botnet. Ayuda a prevenir FireEye complementan la detección local en tiempo real al
que el sistema quede comprometido y la filtración, suscribirse a la nube de protección de malware global de
alteración y destrucción de datos.
FireEye para saber sobre los descubrimientos en curso de
Red Global para Compartir Inteligencia de otros dispositivos de FireEye.
Malware Local
La protección de malware en la nube de FireEye™ (MPC) Puntos destacables
interconecta las aplicaciones de FireEye desplegadas Ÿ Distribución global de la inteligencia anónima sobre
dentro de las redes del cliente, del socio tecnológico y de amenazas emergentes Web y para el email
proveedores de servicios de todo el mundo. Esta nube Ÿ Los dispositivos pueden tirar las alimentaciones de datos
mundial comparte eficientemente inteligencia de de los Trojanos, bots y amenazas persistentes y
seguridad sobre malware auto-generada, tales como avanzadas para prevenir que el malware se infiltre en la
canales secretos de callback, así como nuevos red
descubrimientos sobre amenazas del laboratorio de Ÿ Actualizaciones en curso de los destinos de callback
inteligencia sobre malware de FireEye. bloquea comunicaciones botnet, transmisiones de
malware y filtrado de datos.
Las aplicaciones de FireEye también comparten noticias de Ÿ La suscripción y la publicación de inteligencia sobre
último momento sobre otras actividades criminales, tales amenazas son opcionales, de tal modo que los sitios
como nuevos perfiles del malware, uso de vulnerabilidades y pueden decidir cuánto quieren compartir.
táctica de confusión, que los criminales cibernéticos utilizan
para ocultarse de las tecnologías de seguridad
tradicionales. Con estas comunicaciones constantes, las
aplicaciones de FireEye pueden detectar tanto el malware
emergente, desconocido y del día cero como así también
los ataques personalizados y altamente específicos que se
usan en el crimen, en el espionaje y en el reconocimiento
cibernéticos.
Cómo Funciona: Interrumpiendo las Amenazas
del Día Cero
Las aplicaciones de email y Web MPS de FireEye examinan y
filtran hacia fuera los ataques de Malware dentro del tráfico
de entrada y también bloquean malware callbacks en el
tráfico saliente. Examinan a través de protocolos múltiples
incluyendo el HTTP, el IRC, el FTP y el SMTP. El motor virtual de
ejecución de FireEye (VX) cuenta con dos etapas que
trabajen juntas para identificar el tráfico sospechoso y para La protección de malware en la nube de FireEye ayuda
probarlo y determinar si es en realidad malicioso. Este a que se comparta inteligencia sobre amenazas dinámicas
entre los investigadores de FireEye y los dispositivos
“En segundos ante un riesgo potencial el dispositivo de FireEye nos dice exactamente lo que necesitamos saber, y nos
permite enfocar nuestros recursos en lo que es importante. Los beneficios, no sólo a mi propia organización sino para todos
los científicos e ingenieros, han sido inestimables.”
— Analista líder e Defensa Cibernética, Agencia de Gobierno de los Estados Unidos
2. Protección de Malware en la Nube de FireEye
Inteligencia Detallada en Nuevas de Amenazas Acerca de FireEye
Cuando un dispositivo confirma un ataque localmente, FireEye es el principal proveedor de protección de
genera una firma dinámica y anónima del ataque y la
amenazas de la próxima generación, enfocado en el
distribuye a través de la nube para advertir a otros usuarios.
La inteligencia sobre amenazas incluye: combate de malware avanzado, del día cero y ataques APT
específicos. Las soluciones de FireEye complementan las
Ÿ Perfiles de ataque del Malware (MD5s del código del
defensas de la seguridad tales como Firewalls, IPS, AV y Web
malware, comportamientos de la red, táctica de
confusión) que identifican ataques confirmados y Gateways tradicionales y los de próxima generación, que
sabidos no pueden bloquear el malware avanzado. Estas
Ÿ Análisis de los adjuntos del email y de los URL tecnologías dejan agujeros tecnológicos significativos en la
Ÿ Calificación completa de los destinos del malware
callback(la dirección IP de destino, protocolos y mayoría de redes corporativas. Los sistemas de protección
puertos utilizados) que identifican sitios Web y fuentes de malware de FireEye ofrecen una protección tanto de
de email maliciosos. entrada como de salida y un motor de análisis sin firma que
Ÿ Características del protocolo de comunicación del
utiliza el motor virtual de ejecución más sofisticado del
malware, tales como comandos customizados usados
para iniciar instantáneamente sesiones de transmisión mundo para parar las amenazas avanzadas que atacan a
través de la Web y del email. Nuestros clientes incluyen
Bloqueos Basados en Hechos para Evitar Falsos empresas y compañías medianas en todas las industrias, así
Positivos y Negativos como también agencias federales. Basada en Milpitas,
Contrariamente a la inteligencia sobre amenazas en la red California, FireEye cuenta con apoyo de socios financieros
basadas en reputación y riesgo, que hacen presunciones de primer nivel.
sobre códigos potencialmente riesgosos y difunden firmas
que pueden tanto bloquear o permitir el tráfico
erróneamente, los sistemas de FireEye confirman la
actividad maliciosa. Las pruebas capturadas por los
sistemas de FireEye son concluyentes, porque el código
sospechoso se prueba completamente en un ambiente de
ejecución virtual.
Un ejemplo de botnet demuestra el impacto invaluable de
esta actualización constante de inteligencia:
1. Un dispositivo de FireEye identifica una dirección de IP
maliciosa sirviendo como un sistema de comando y
control (C& C) y comienza a bloquear llamadas
salientes de esa dirección
2. El dispositivo notifica automáticamente a FireEye
MPC sobre la dirección de IP y el puerto de destino y el
protocolo del malware utilizado en la conexión
frustrada
3. Los suscriptores MPC de los dispositivos de FireEye
descargan actualizaciones regularmente y bloquean
conexiones a esa dirección de IP que usa el mismo
puerto y protocolos del malware
4. A todos los sistemas comprometidos les es cortado la
conexión al sistema C&C del botnet de los suscriptores
de MPC.
5. Al ver quiénes entran en contacto con esa dirección
de IP C&C, los administradores de sistemas en cada
lugar pueden saber qué sistemas están infectados y qué
datos fueron objetivo del ataque.