fireye logo

PROTECCIÓN CONTRA AMENAZAS DE PRÓXIMA GENERACIÓN

En la actualidad los ciberdelincuentes emplean ataques selectivos avanzados y sus objetivos son los activos de propiedad intelectual y otros activos de la red. Estos ataques selectivos avanzados, que han desplazado al malware de consumo masivo, son personalizados y persistentes. Las amenazas son selectivas, evolucionan continuamente, son dinámicas y desconocidas.

Estos ataques diseñados meticulosamente en varias fases parecen inofensivos y pasan desapercibidos por los sistemas de seguridad tradicionales. Una vez que ha conseguido entrar, el malware avanzado se pone en contacto con el agresor para solicitar instrucciones; por ejemplo, robar datos, propagarse a recursos compartidos de la red, permitir la exploración del terreno o permanecer como huésped hasta que el agresor esté preparado para atacar.

FireEye detiene los ataques de malware avanzado, complementando la seguridad de los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, añadiendo protección integrada en varias fases contra las amenazas multivectoriales.

La única defensa contra los ataques selectivos avanzados

Los sistemas Web Malware Protection Systems, Email Malware Protection Systems y File Malware Protection Systems (MPS) de FireEye detienen los ataques selectivos avanzados que sortean de forma agresiva las defensas basadas en firmas y ponen en riesgo la mayoría de las redes empresariales actuales. Los dispositivos de FireEye bloquean el malware conocido y sus transmisiones salientes y, a continuación, utilizan el entorno de ejecución virtual más sofisticado del mundo para detectar y bloquear el malware avanzado.

Motor Virtual de Ejecución que detecta los ataques desconocidos entrantes

Los dispositivos FireEye ejecutan completamente el código sospechoso, analizando archivos, anexos y objetivos web para confirmar un ataque y eliminar los falsos positivos. Las funciones automáticas pasan el malware a través de un filtro de firmas (mediante la comparación con el código malicioso conocido) hasta un entorno virtual instrumentado en el que FireEye examina el código a lo largo de su ruta de ejecución completa.

Con Bloqueo en línea y cuarentena se obtiene protección en distintos protocolos

FireEye recopila importante información de este banco de pruebas, como la dirección IP, los protocolos y los puertos que utiliza un agresor para comunicarse y distribuir malware. Con estos datos, FireEye es capaz de bloquear la comunicación entre un host comprometido y su centro de mando y control.

fire eye dashboard

Protección en la Web, el correo electrónico y los recursos compartidos para detener las amenazas combinadas

Muchas amenazas emplean varios vectores de entrada y se componen de distintas fases para sortear las protecciones tradicionales. Por ejemplo, una podría introducirse en la red como un mensaje de correo electrónico inocente con una URL abreviada inofensiva.

Nube inteligente para el intercambio de datos en tiempo real

Los clientes de FireEye también pueden suscribirse al sistema FireEye Malware Protection Cloud para compartir opiniones y mantener su protección actualizada. Cuando FireEye analiza el código en busca de acciones maliciosas, crea una huella digital de todo el malware que se ha confirmado. Estas firmas generadas de forma dinámica se pueden compartir en tiempo real a través de los sistemas FireEye Malware Protection Systems.

Solicita toda la información de las soluciones FIRE EYE