FireEye EX — это программно-аппаратное решения, разработанное специально для защиты корпоративной сети от фишинг-атак, которые осуществляются по электронной почте. Данное устройство имеет ряд преимуществ над обычными технологиями. Современные угрозы могут обходить традиционные системы безопасности, построенные на репутационных и антиспамовых технологиях, в то время как атаки, осуществляемые по электронной почте, используют высокий уровень социальной инженерии.
Для комплексной защиты поступающих на электронную почту сообщений компания FireEye разработала решение, в основе которого не используются сигнатурная Multi-Vector Virtual Execution (MVX) и репутационные технологии, ввиду малой эффективности. Устройство проверяет каждое сообщение и отправляет в карантин, если замечены признаки присутствия фишинг-атаки. Другим преимуществом FireEye EX является его совместимость при использовании с другими продуктами этой компании: с FireEye NX и FireEye CM. При таком сочетании появляется возможность отследить взаимосвязи при сложных комплексных атаках.
- Возможность отправлять в карантин сообщения с угрозами нулевого дня в режиме реального времени.
- Используется технология FireEye MVX, которая блокирует продвинутые направленные атаки, сканируя вложения разного типа.
- Совместимость с другими решениями для более комплексной защиты от смешанных атак.
- Возможность настаивать правила на байтовом уровне благодаря поддержке YARA-правил, а также обеспечивает эффективный анализ элементов электронных сообщений.
- Динамическое создание профилей угроз.
- Контроль существующей почтовой инфраструктуры усиливается, за счет многоуровневого, динамического анализа сообщений и внутренних вложений.
- Совместимая работа с AV-Suite, при которой вредоносные элементы могут бы отправлены на более углубленное изучение, после чего выстраиваются более точные приоритеты реагирования.