FireEye Email Threat Prevention

Fiche produit
FireEye Email Threat Prevention
Plate-forme cloud conçue pour identifier, analyser et bloquer les attaques transmises par la
messagerie électronique
Points forts
• Protection contre les attaques par
messages de harponnage
• Déploiement en tant que solution
dans le cloud, sans aucun matériel
ni logiciel à installer
• Intégration avec la plate-forme
FireEye NX pour bloquer les attaques
multivectorielles combinées
• Analyse des e-mails pour détecter
les menaces, notamment les
exploits zero-day, les attaques
dissimulées dans les archives ZIP/
RAR/TNEF et les URL malveillantes
• Analyse du véritable type de
fichier pour tous les types de pièces
jointes : EXE, DLL, PDF, SWF, DOC/
DOCX, XLS/XLSX, PPT/PPTX, JPG,
PNG, MP3, MP4, etc.
• Complémentarité de la solution
avec des offres de contrôle
de la messagerie existante,
par exemple les passerelles
antispam et de sécurisation
de la messagerie électronique
• Déploiement en mode de
protection actif (en tant que
destination MX) ou en mode
de surveillance (via Cci)
• Mise en quarantaine des
messages malveillants en
mode de protection actif,
avec envoi facultatif de
notifications aux utilisateurs
La plate-forme cloud FireEye® Email Threat Prevention offre
une protection efficace contre les attaques avancées
transmises par la messagerie électronique. À l'heure où les
organisations adoptent le cloud en masse pour leurs besoins
de messagerie électronique, la plate-forme Email Threat
Prevention apporte le chaînon manquant : une protection
avancée des boîtes de réception dans le cloud.
Les menaces transmises par e-mail, en particulier le harponnage
(spearphishing), restent l'une des armes de prédilection pour lancer
une attaque exploitant les menaces persistantes avancées car elles
contournent facilement les défenses traditionnelles. Pour se protéger des
e-mails malveillants, il suffit que les organisations acheminent les messages
vers la plate-forme Email Threat Prevention. Le cloud utilise ensuite le
moteur FireEye Multi-Vector Virtual Execution™ (MVX) sans signatures pour
analyser chaque pièce jointe et URL afin de détecter les menaces et de
bloquer les attaques de menaces persistantes avancées en temps réel.
Déploiement aisé et protection de toute l'entreprise
Comme aucune installation matérielle ou logicielle n'est nécessaire,
la plate-forme Email Threat Prevention est tout particulièrement adaptée
aux organisations qui cherchent à migrer leur infrastructure dans le
cloud. Cela permet d'éliminer la complexité liée à l'achat, à l'installation
et à la gestion d'une infrastructure physique.
Comme les plates-formes FireEye EX installées sur site, la solution
Email Threat Prevention hébergée dans le cloud s'intègre avec tous
les produits FireEye déployés afin d'offrir un partage en temps réel
des informations sur les menaces. Cette corrélation avancée des
renseignements sur les menaces offre des avantages uniques :
• Identification des cibles précédentes des messages de harponnage
• Identification des copies de l'e-mail malveillant dans les boîtes aux
lettres ciblées
• Détermination de l'éventuel transfert du message à de nouvelles cibles
• Mise en évidence des URL devenues malveillantes après la remise
du message
« FireEye Email Threat Prevention est un composant essentiel de notre
stratégie de sécurité. En tant que fournisseur d'infrastructures critiques,
il est primordial que nous disposions de la solution de sécurité la
plus efficace du marché pour bloquer les attaques transmises par
la messagerie — une mission dont FireEye s'acquitte parfaitement. »
— Directeur des informations d'une société publique de distribution américaine
Fiche produit
Exécution virtuelle multivectorielle dans le cloud
La plate-forme Email Threat Prevention utilise le
moteur MVX dans le cloud pour exposer chaque
pièce jointe à une matrice croisée de systèmes
d'exploitation et d'applications, dont plusieurs plug-ins
et navigateurs Web tels qu'Adobe Reader et Flash.
À l'instar des plates-formes de la série EX installées sur
site, le moteur FireEye MVX hébergé dans le cloud n'a
pas recours aux signatures pour bloquer les attaques
avancées qui exploitent les vulnérabilités inconnues
des systèmes d'exploitation, des navigateurs ou
des applications, ainsi que le code malveillant
incorporé dans le contenu multimédia et les fichiers.
L'environnement d'analyse MVX détecte les tactiques
de dissimulation, notamment l'archivage multiple de
la pièce jointe, la protection du fichier ZIP/RAR par
mot de passe ou l'incorporation du code malveillant
dans des documents légitimes.
Mise en quarantaine en temps réel des
messages malveillants
Pour bloquer les messages de harponnage, la
solution Email Threat Prevention analyse chaque
pièce jointe au moyen du moteur FireEye MVX pour
identifier avec précision les attaques avancées. Si une
attaque est confirmée, Email Threat Prevention met
en quarantaine les messages comportant du contenu
malveillant afin que l'administrateur les soumette
à une analyse plus approfondie ou les supprime.
Protection contre les menaces transmises par
le Web et la messagerie électronique
Les attaques avancées actuelles utilisent l'e-mail
comme principal mécanisme de remise du contenu
malveillant. Si certaines attaques ont recours à une
pièce jointe incorporant du code malveillant, il n'est pas
rare de voir les cybercriminels utiliser un lien malveillant
et de combiner ainsi plusieurs tactiques dans l'espoir
de contourner les solutions de protection traditionnelles
isolées. En revanche, la plate-forme FireEye Email Threat
Prevention s'intègre avec les plates-formes FireEye NX
installées sur site pour coordonner la défense en temps
réel contre les attaques multivectorielles combinées.
Déploiement en mode de protection active
ou en mode de surveillance uniquement
La plate-forme cloud FireEye Email Threat Prevention
peut analyser les messages et mettre les menaces
en quarantaine pour offrir une protection active.
Les organisations doivent simplement mettre à jour
leurs enregistrements MX pour que leurs messages
soient acheminés vers la solution FireEye. Dans le cas
de déploiements en mode surveillance uniquement,
il leur suffit de configurer une règle de copie invisible
transparente afin d'envoyer les e-mails à FireEye et
de les faire analyser par le moteur MVX.
Portail de gestion convivial
Les organisations ont accès au portail FireEye Email
Threat Prevention pour consulter des alertes en
temps réel et générer des rapports.
Cloud FireEye
Dynamic Threat
Intelligence
FireEye Email
Threat Prevention
Contrôle des e-mails
Moteur Multi-Vector
Virtual Execution (MVX)
Corrélation contextuelle
Comportement Réseau
Système
de fichiers
Informations
Interaction
Exploit
© 2013 FireEye, Inc. Tous droits réservés. FireEye est une marque commerciale de FireEye, Inc. Tous les autres noms de marques, de produits ou
de services sont ou peuvent être des marques commerciales ou des marques de service de leurs propriétaires respectifs. – DS.ETP.FR.112013
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408 321 6300 | [email protected] | www.FireEye.com