E-posta Saldırılarını Tespit Eden, Analizini Yapan ve Engelleyen Bulut Tabanlı Platform

ÖNEMLİ BAŞLIKLAR
• Gelişmiş saldırılara karşı eksiksiz e-posta güvenliğinin yanısıra anti-spam ve anti-virüs koruması sağlar.
• Herhangi bir donanım veya yazılım kurulumuna gerek kalmaksızın bulut tabanlı bir çözüm olarak konuşlandırılabilir.
• Konsolidasyon yoluyla işletme verimliliği sağlar.
• Çoklu tehdit vektörü (multiple threat vector) boyunca gerçekleştirilen karışık saldırıların durdurulmasını teminen FireEye NX platform ile entegre edilebilir.
• Zero-day exploit’leri gibi tehditler, ZIP/ RAR/TNEF arşivlerine gizlenmiş saldırılar ve kötü niyetli URL’ler açısından elektronik postaları analiz eder.
• Tüm eklenti türlerine göre doğru dosya tipi analizi yapma imkanı tanır: EXE, DLL, PDF, SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4, ve çok daha fazlası.
• Mail exchanger (MX) hedefi halinde veya (BCC üzerinden) izleme modunda, aktif koruma modundayken etkin kullanılabilir.
• Aktif koruma modundayken, isteğe bağlı kullanıcı bildirimleriyle kötü niyetli elektronik postaları karantinaya alır.
• Güvenlik ve Gizlilik konusunda SOC 2 Type I belgesine sahiptir.

Genel Bakış
FireEye® e-posta Tehdit Önleme Bulutu, günümüzün gelişmiş e-posta saldırılarına karşı mücadele imkanı vermenin yanısıra anti-spam ve anti-virüs koruması sağlayan bir SaaS olanağıdır. Kurumların e-posta ihtiyaçlarına yönelik
olarak bulutu benimsemiş oldukları bir ortamda, e-posta Tehdit Önleme Bulutu bulut posta kutularına yönelik olarak eksiksiz bir e-posta güvenliği sunmaktadır. Kurumlar günümüzde gitgide daha fazla sayıda e-posta tabanlı spam ve virus
tehditleriyle gelişmiş saldırı tehditleriyle karşı karşıya kalmaktadır. e-posta tabanlı saldırılar, özellikle de tek noktadan yemleme (spear phishing), gelişmiş ısrarcı tehdit (APT) saldırısı başlatmada kullanılan başlıca yöntemlerden biri
olarak varlığını sürdürmektedir zira bu tür saldırıların tesbiti bir hayli karmaşıklık içermektedir. Kurumların, kötü niyetli e-postalara karşı koruma sağlamak üzere mesajları e-posta Tehdit Önleme Bulutu’na yönlendirmesi yeterli olmaktadır.
Bulut, ilk iş olarak epostaları spam ve bilinen virüsler açısından analiz etmekte, daha sonrasında da imzasız (signature-less) FireEye Multi-vector Virtual Execution™ (MVX) motorunu kullanmak suretiyle her bir eklentiyi ve URL’yi
analiz ederek tehditleri tesbit edip APT saldırılarını gerçek zamanlı olarak durdurabilmektedir.

Kolay konuşlandırma (deployment) ve kurum çapında koruma
Herhangi bir donanım ya da yazılım kurulumu gerektirmeyen e-posta Tehdit Önleme Bulutu, özellikle altyapılarını buluta taşıma arayışı içinde olan kurumlar için oldukça uygun bir çözümdür. Fiziksel bir altyapının tedarik edilmesi, kurulumunun gerçekleştirilmesi ve yönetiminin yapılması gibi karmaşık süreçleri ortadan kaldırır.

E-posta Tehdit Önleme Bulutu, FireEye dağıtımının tamamiyle, gerçek zamanlı tehdit istihbaratı paylaşımında bulunacak şekilde entegre olabilmektedir. Bu kapsamlı tehdit istihbaratı korelasyonu kurumları birçok özgün imkanla
donatmaktadır, bunlar arasında;
• Hedef yemleme (spear phishing) e-postalarının önceki hedeflerinin tesbit edilmesi
• Kötü niyetli e-postanın kopyalarının hedef gelen kutusuna yerleştirilmesi/hedef gelen kutusundaki yerinin tesbiti
• Mesajın yeni hedeflere yönlendiriliyor olup olmadığının ortaya çıkartılması
• Mesajın yerine ulaşması (message delivery) sonrasında kötü niyetli hale gelen URL’lere dikkat çekilmesi. Tüm bunlara ilaveten, erişim ve kullanım kolaylığı sağlamak amacıyla NX serisi gösterge tablosu (dashboard) bölge-ve-sektör -bazlı
kötü niyetli yazılım eğilimlerini göstermekte, isteğe uyarlanabilir parçacıklarla (customizable widgets), RBAC ve denetim günlüğü (audit logging) ile birlikte sunulmaktadır.

İşletme verimliliği
E-posta Tehdit Önleme Bulutu, gelişmiş tehdit önlemesini geleneksel güvenlikle takviye etmek suretiyle yapılan harcamaların en iyi şekilde kullanılmasına, false positiflerin azaltılmasına ve takviye yoluyla işletme verimliliğinin
canlandırılmasına olanak sağlamaktadır.

Bulut içinde Multi-vector virtual execution (MVX)
E-posta Tehdit Önleme Bulutu bulut içerisindeki MVX motorunu kullanarak, çoklu Web tarayıcıları ve Adobe Reader ve Flash gibi uyumlu ekler (plug-ins) de dahil olmak üzere, işletim sistemleri ve uygulamalardan oluşan çapraz bir matris karşısında e-posta eklentilerini ortadan kaldırır. FireEye MVX motoru da, tıpkı kurum-içinde yerleşik (onpremise) EX serisi platformları gibi, bilinmeyen İşletim sistemlerini, tarayıcıları ve uygulama zafiyetlerini exploit eden gelişmiş saldırılar ile dosya ve multimedia içerikleri
içine gömülü kötü niyetli kodları durdurmak için imzaları kullanmaz.

Kötü niyetli e-postaların gerçek zamanlı olarak karantinaya alınması
E-posta Tehdit Önleme Bulutu, hedef yemleme amaçlı (spear-phishing) e-postalarını engellemek amacıyla MVX motorunu kullanarak her bir e-posta eklentisini analiz edip günümüzün gelişmiş saldırılarını tam ve doğru olarak tespit
eder. Herhangi bir saldırı doğrulandığında, e-posta Tehdit Önleme çözümü kötü niyetli e-postaları daha ileri düzeyde bir analize tabi tutulmak ya da yöneticiler tarafından silinmek üzere karantinaya alır.

E-posta ve Web tehdit vektörleri boyunca güvenlik
E-postalar, kötü niyetli içeriklerin yayılmasını teminen günümüzün gelişmiş saldırılarında kullanılan başlıca teslimat yöntemidir. Saldırıların bazılarında kötü niyetli kodun gömülü olduğu bir eposta eklentisi kullanılırken, siber suçluların, günümüzün
geleneksel savunma ambarlarını pas geçmek umuduyla saldırı taktiklerini harmanlayan kötü niyetli bir link kullanmasına da sıklıkla rastlanmaktadır. Kurum içinde yerleşik (on premise) FireEye E-posta Tehdit Önleme Bulutu, çoklu-vektörlü ve harmanlanmış
saldırılara karşı gerçek zamanlı bir korumanın koordine edilebilmesini teminen kurum içinde yerleşik FireEye NX platformlarıyla entegre olabilmektedir.

Aktif koruma modundayken etkin kullanım veya sadece izleme
FireEye E-posta Tehdit Önleme Bulutu aktif koruma maksatlı olarak e-postaları analiz edebilmekte ve tehditleri karantinaya alabilmektedir. Kurumların tek yapması gereken, mesajları FireEye’a yönlendirecek şekilde MX kayıtlarını
güncellemektir. Sadece izleme amaçlı konuşlandırma yapmak isteyen kurumların yapması gereken tek şey şeffaf bir BCC kuralı oluşturmak suretiyle epostaların kopyalarını MVX analizi için FireEye’a gönderilmesini sağlamaktır.

Kolay kullanıma haiz yönetim portalı
Kurumlara, gerçek zamanlı uyarıları görebilmeleri ve rapor oluşturabilmeleri için FireEye E-posta Tehdit Önleme portalına erişim imkanı sağlanmaktadır.