FireEye AX – это платформа для полноценная анализа угроз и расследования взаимосвязи смешанных атак. AX дает аналитикам безопасности контроль над мощной настраиваемой тестовой средой где абсолютно безопасно можно выполнить и исследовать угрозы нового поколения, такие как Zero-Day и APT, которые встроены в файлы различного формата, вложения почтовых сообщений или web объекты.
Когда аналитикам безопасности необходима защищенная среда для тестирования, воспроизведения, характеризации и документированию APT (Advanced Persistent Threat) вредоносных активностей, FireEye AX позволяет просто загрузить подозрительный файл на платформу, где он будет обследован с помощью технологии MVX. В процессе анализа PDF файлов, Web-объектов, и вредоносных URL, платформа AX предоставляет детальный отчет, который позволяет получить всеобъемлющий обзор атаки, от первоначального эксплоита и установки вредоносной программы, до местоназначения callback и последующих попыток бинарной загрузки.
Платформа для подробного анализа подозрительных объектов
- Изолированная среда для анализа в режиме реального времени неизвестного кода, и подозрительных Web-объектов – возможность анализа одного или нескольких файлов на различных браузерах, плагинах, приложениях и операционных системах Windows. Обнаружение признаков ненормальной активности и попыток использования уязвимостей
- Автоматизированный анализ Zero-day атак – обнаружение и блокирование продвинутых направленных атак (ATA), которые используют зараженные вредоносные изображения, PDF файлы, Flash или ZIP/RAR/TNEF архивы
- Идентификация вредоносной передачи данных по различным протоколам – демонстрирует, как вредоносный код планирует похитить данные, контролировать деятельность ботов или коммуницировать в многоэтапных действиях используя HTTP, FTP или IRC выявляя намерения вредоносного ПО
- Динамическое создание профилей угроз – сбор данных, таких как координаты callback, и характеристики коммуникаций для защиты локальной сети и распространения информации через облачный сервис DTI
- Интеграция с платформами NX, EX и FX – вредоносный контент обнаруженный платформой AX может быть передан на платформы NX, EX и FX для блокирования поступающих атак в режиме реального времени
- Простой анализ – позволяет аналитикам «погружаться» в записи для подтверждения атаки и понимания истинного намерения и целей киберпреступников без дополнительных расходов и поддержки тестовой среды
- Поддержка YARA-правил – позволяет сотрудникам ИБ настраивать правила на уровни байтов и оперативно анализировать Web объекты
- Интеграция с AV-Suite – вредоносные объекты, которые обнаруживаются антивирусным ПО могут быть ассоциированы с детальным анализом, предоставляемом NX для эффективной пиритизации отклика на инцидент