DATASHEET
Email Threat Prevention
FireEye Plataforma com base em nuvem
que identifica, analisa e bloqueia
ataques de e-mail
DESTAQUES
• Protege contra ataques de spearphishing
por e-mail
• Pode ser distribuído como uma solução
com base em nuvem sem instalação de
hardware ou software
• Integra-se com a plataforma FireEye NX
para deter ataques mistos em múltiplos
vetores de ameaças
• Analisa os e-mails em busca de ameaças,
como ataques de diazero, ataques
ocultos em arquivos ZIP/RAR/TNEF e
URLs maliciosos
• Oferece análise de tipo real de arquivo
para todos os tipos de anexos: EXE, DLL,
PDF, SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX,
JPG, PNG, MP3, MP4 e muitos outros
• Complementa as ofertas existentes de
higiene de e-mail, como antispam e
gateways seguros de e-mail
• Pode ser distribuído em modo de proteção
ativa como um destino de servidor de
mensagens (MX), ou em modo de
monitoramento (via BCC)
• No modo de proteção ativa, põe e-mails
maliciosos em quarentena com
notificações opcionais aos usuários
SECURITY
REIMAGINED
A plataforma com base em nuvem FireEye® Email Threat Prevention protege
contra os ataques avançados de e-mail de hoje. Enquanto as organizações
adotam a nuvem para suprir suas necessidades de e-mail, a plataforma Email
Threat Prevention preenche a lacuna da segurança avançada de e-mail para
caixas de correio em nuvem.
Os ataques baseados em e-mail, mais especificamente os de spearphishing,
continuam sendo um dos principais métodos usados para iniciar um ataque
de ameaça persistente avançada (APT), visto que podem esquivar-se
facilmente das defesas tradicionais. Para começar a proteger-se contra
e-mails maliciosos, as organizações apenas encaminham as mensagens
para o Email Threat Prevention. Em seguida, a nuvem usa o mecanismo
FireEye Multi-Vector Virtual Execution™ (MVX) sem assinaturas para
analisar todos os anexos e URLs, com o intuito de detectar ameaças e
impedir os ataques de APTs em tempo real.
Facilidade de distribuição e proteção entre empresas
Dispensando a instalação de hardware ou software, a plataforma Email Threat
Prevention é particularmente adequada para organizações interessadas em
migrar a infraestrutura para a nuvem. Isso acaba com a complexidade de
aquisição, instalação e gerenciamento de uma infraestrutura física.
Assim como ocorre com as plataformas FireEye EX no local, a plataforma
Email Threat Prevention baseada em nuvem se integra a toda a distribuição
FireEye para oferecer compartilhamento de inteligência sobre ameaças em
tempo real. Essa rica correlação de inteligência sobre ameaças oferece às
organizações vários recursos únicos, como:
• Identificação de alvos anteriores de e-mails de spearphishing
• Localização de cópias do e-mail malicioso nas caixas de entrada do alvo
• Confirmação do possível encaminhamento da mensagem para novos alvos
• Destaque de URLs que se tornaram maliciosos após a entrega
da mensagem
Threat Analytics Platform Identifica ameaças e melhora a resposta com inteligência sobre ameaças em tempo real
Execução virtual multivetorial na nuvem
Segurança nos vetores de ameaças de e-mail e Web
A plataforma Email Threat Prevention usa o mecanismo MVX
na nuvem para acionar anexos de e-mail em uma matriz mista
de sistemas operacionais e aplicativos, incluindo vários
navegadores da Web e plug-ins como o Adobe Reader e o
Flash. Assim como as plataformas da série EX, o mecanismo
FireEye MVX baseado em nuvem não usa assinaturas para
impedir ataques avançados que explorem vulnerabilidades
desconhecidas do sistema operacional, do navegador e dos
aplicativos, bem como código malicioso incorporado a arquivos
e conteúdo multimídia. O ambiente de análises do MVX se
encarrega das táticas de evasão, como arquivamento múltiplo
de anexos, proteção de ZIP/RAR com senhas e incorporação de
código malicioso a documentos legítimos.
Os ataques avançados de hoje usam o e-mail como um
mecanismo principal de entrega de conteúdo malicioso.
Embora alguns ataques usem um anexo com código malicioso
incorporado, é comum o uso de links maliciosos pelos
criminosos cibernéticos, que dessa forma misturam táticas de
ataque para contornar os silos de defesa tradicionais de hoje.
O FireEye Email Threat Prevention integra-se às plataformas
FireEye NX no local para coordenar proteções em tempo real
contra ataques mistos e multivetoriais.
Quarentena de e-mails maliciosos em tempo real
Para bloquear e-mails de spearphishing, o Email Threat
Prevention analisa todos os anexos usando o mecanismo MVX
para identificar com precisão os ataques avançados de hoje.
Quando um ataque é confirmado, o Email Threat Prevention
coloca os e-mails maliciosos em quarentena para análise
adicional ou exclusão pelos administradores.
Distribuição em modo de proteção ativa ou apenas
e monitoramento
A plataforma FireEye Email Threat Prevention baseada em
nuvem pode analisar e-mails e pôr ameaças em quarentena para
oferecer proteção ativa. As organizações só precisam atualizar
seus registros MX para encaminhar mensagens à FireEye. Para
distribuições destinadas apenas ao monitoramento, as
organizações só precisam configurar uma regra de BCC
transparente para enviar cópias de e-mails à FireEye para
análise do MVX
Portal de administración fácil de usar
As organizações podem acessar o portal do FireEye Email Threat
Prevention para ver alertas em tempo real e gerar relatórios.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.fireeye.com
© 2014 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca
registrada da FireEye, Inc. Todos os outros nomes de marcas, produtos e
serviços são ou podem ser marcas comerciais ou marcas de serviços de seus
respectivos proprietários. – DS.ETP.PT-BR.082014