FireEye Email Threat Prevention
Transcription
FireEye Email Threat Prevention
Fiche produit FireEye Email Threat Prevention Plate-forme cloud conçue pour identifier, analyser et bloquer les attaques transmises par la messagerie électronique Points forts • Protection contre les attaques par messages de harponnage • Déploiement en tant que solution dans le cloud, sans aucun matériel ni logiciel à installer • Intégration avec la plate-forme FireEye NX pour bloquer les attaques multivectorielles combinées • Analyse des e-mails pour détecter les menaces, notamment les exploits zero-day, les attaques dissimulées dans les archives ZIP/ RAR/TNEF et les URL malveillantes • Analyse du véritable type de fichier pour tous les types de pièces jointes : EXE, DLL, PDF, SWF, DOC/ DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4, etc. • Complémentarité de la solution avec des offres de contrôle de la messagerie existante, par exemple les passerelles antispam et de sécurisation de la messagerie électronique • Déploiement en mode de protection actif (en tant que destination MX) ou en mode de surveillance (via Cci) • Mise en quarantaine des messages malveillants en mode de protection actif, avec envoi facultatif de notifications aux utilisateurs La plate-forme cloud FireEye® Email Threat Prevention offre une protection efficace contre les attaques avancées transmises par la messagerie électronique. À l'heure où les organisations adoptent le cloud en masse pour leurs besoins de messagerie électronique, la plate-forme Email Threat Prevention apporte le chaînon manquant : une protection avancée des boîtes de réception dans le cloud. Les menaces transmises par e-mail, en particulier le harponnage (spearphishing), restent l'une des armes de prédilection pour lancer une attaque exploitant les menaces persistantes avancées car elles contournent facilement les défenses traditionnelles. Pour se protéger des e-mails malveillants, il suffit que les organisations acheminent les messages vers la plate-forme Email Threat Prevention. Le cloud utilise ensuite le moteur FireEye Multi-Vector Virtual Execution™ (MVX) sans signatures pour analyser chaque pièce jointe et URL afin de détecter les menaces et de bloquer les attaques de menaces persistantes avancées en temps réel. Déploiement aisé et protection de toute l'entreprise Comme aucune installation matérielle ou logicielle n'est nécessaire, la plate-forme Email Threat Prevention est tout particulièrement adaptée aux organisations qui cherchent à migrer leur infrastructure dans le cloud. Cela permet d'éliminer la complexité liée à l'achat, à l'installation et à la gestion d'une infrastructure physique. Comme les plates-formes FireEye EX installées sur site, la solution Email Threat Prevention hébergée dans le cloud s'intègre avec tous les produits FireEye déployés afin d'offrir un partage en temps réel des informations sur les menaces. Cette corrélation avancée des renseignements sur les menaces offre des avantages uniques : • Identification des cibles précédentes des messages de harponnage • Identification des copies de l'e-mail malveillant dans les boîtes aux lettres ciblées • Détermination de l'éventuel transfert du message à de nouvelles cibles • Mise en évidence des URL devenues malveillantes après la remise du message « FireEye Email Threat Prevention est un composant essentiel de notre stratégie de sécurité. En tant que fournisseur d'infrastructures critiques, il est primordial que nous disposions de la solution de sécurité la plus efficace du marché pour bloquer les attaques transmises par la messagerie — une mission dont FireEye s'acquitte parfaitement. » — Directeur des informations d'une société publique de distribution américaine Fiche produit Exécution virtuelle multivectorielle dans le cloud La plate-forme Email Threat Prevention utilise le moteur MVX dans le cloud pour exposer chaque pièce jointe à une matrice croisée de systèmes d'exploitation et d'applications, dont plusieurs plug-ins et navigateurs Web tels qu'Adobe Reader et Flash. À l'instar des plates-formes de la série EX installées sur site, le moteur FireEye MVX hébergé dans le cloud n'a pas recours aux signatures pour bloquer les attaques avancées qui exploitent les vulnérabilités inconnues des systèmes d'exploitation, des navigateurs ou des applications, ainsi que le code malveillant incorporé dans le contenu multimédia et les fichiers. L'environnement d'analyse MVX détecte les tactiques de dissimulation, notamment l'archivage multiple de la pièce jointe, la protection du fichier ZIP/RAR par mot de passe ou l'incorporation du code malveillant dans des documents légitimes. Mise en quarantaine en temps réel des messages malveillants Pour bloquer les messages de harponnage, la solution Email Threat Prevention analyse chaque pièce jointe au moyen du moteur FireEye MVX pour identifier avec précision les attaques avancées. Si une attaque est confirmée, Email Threat Prevention met en quarantaine les messages comportant du contenu malveillant afin que l'administrateur les soumette à une analyse plus approfondie ou les supprime. Protection contre les menaces transmises par le Web et la messagerie électronique Les attaques avancées actuelles utilisent l'e-mail comme principal mécanisme de remise du contenu malveillant. Si certaines attaques ont recours à une pièce jointe incorporant du code malveillant, il n'est pas rare de voir les cybercriminels utiliser un lien malveillant et de combiner ainsi plusieurs tactiques dans l'espoir de contourner les solutions de protection traditionnelles isolées. En revanche, la plate-forme FireEye Email Threat Prevention s'intègre avec les plates-formes FireEye NX installées sur site pour coordonner la défense en temps réel contre les attaques multivectorielles combinées. Déploiement en mode de protection active ou en mode de surveillance uniquement La plate-forme cloud FireEye Email Threat Prevention peut analyser les messages et mettre les menaces en quarantaine pour offrir une protection active. Les organisations doivent simplement mettre à jour leurs enregistrements MX pour que leurs messages soient acheminés vers la solution FireEye. Dans le cas de déploiements en mode surveillance uniquement, il leur suffit de configurer une règle de copie invisible transparente afin d'envoyer les e-mails à FireEye et de les faire analyser par le moteur MVX. Portail de gestion convivial Les organisations ont accès au portail FireEye Email Threat Prevention pour consulter des alertes en temps réel et générer des rapports. Cloud FireEye Dynamic Threat Intelligence FireEye Email Threat Prevention Contrôle des e-mails Moteur Multi-Vector Virtual Execution (MVX) Corrélation contextuelle Comportement Réseau Système de fichiers Informations Interaction Exploit © 2013 FireEye, Inc. Tous droits réservés. FireEye est une marque commerciale de FireEye, Inc. Tous les autres noms de marques, de produits ou de services sont ou peuvent être des marques commerciales ou des marques de service de leurs propriétaires respectifs. – DS.ETP.FR.112013 FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408 321 6300 | [email protected] | www.FireEye.com