EX Serisi

E-posta Bazlı Gelişmiş Siber Saldırılarla Savaşan Tehdit Önleme Platformları

Öne Çıkanlar
•Spear-phishing niteliğindeki e-posta saldırılarına karşı   koruma sağlar
•Çoklu tehdit vektörleri üzerinden harmanlanmış saldırıları durdurmak amacıyla FireEye NX ile   entegre edilebilir
•zero-day exploit’leri,  ZIP,RAR,TNEF arşivlerinin içerisine gizlenmiş saldırılar ve kötü niyetli URL’ler gibi tehditler açısından e-postaları analiz eder
•Anti-spam ve e-posta  ağ geçi-di gibi unsurları içeren  mevcut e-posta kontrol altyapısını tamamlar
•MTA olarak aktif koruma   konumunda,  veya (SPAN/ BCC) olarak monitor konumunda çalışır
•Opsiyonel kullanıcı bildirimleri yoluyla kötü niyetli e-postaları karantinaya alır.

FireEye EX Serisi, anti-spam ve eposta itibarı bazlı teknolojileri  by-pass eden spear phishing e-postalarına karşı koruma sağlamaktadır. FireEye Tehdit Önleme Platformu’nun bir parçası olan FireEye EX Serisinde tüm e-posta eklerinin analiz edilebildiği signatureless bir teknoloji kullanılmakta olup hedeflenen gelişmiş saldırılarda kullanılan spear-phishing e-postalarına karşı başarılı bir karantina söz konusu olmaktadır.

Hemen hemen tüm kişisel bilgilerin çevrimiçi şekilde ortalıkta gezdiği ve rahatlıkla ulaşılabilir olduğu bir ortamda, bir siber suçlu, herhangi bir kullanıcının herhangi bir URL’ye tıklamasını ya da herhangi bir eki açmasını gayet rahatlıkla ve kurnazca tertip edebilir. FireEye EX serisi geleneksel savunma noktalarından kolaylıkla kaçabilen     spear-phishing saldırılarında gerçek zamanlı tehdit önleme imkanı sağlamaktadır. EX serisi, FireEye NX platformu ile çalışarak kötü niyetli URL’lere sahip epostaları karantinaya almak ve orijinal spear-phishing e-postasındaki web bazlı saldırılara kadar uzanmak suretiyle, harmanlanmış saldırılara karşı başka seviyede bir tehdit önleme olanağını da ayrıca sağlamaktadır.

Kötü niyetli e-postaların gerçek zamanlı olarak karantinaya alınması

FireEye EX serisi, spear-phishing e-postalarının engellenmesini teminen, e-postanın ekindeki tüm unsurları, amaca uygun olarak konumlandırılmış ve günümüzün gelişmiş saldırılarını hatasız bir şekilde tespit edebilen FireEye Multi Vector Virtual Execution (MVX) motorunu kullanarak analiz etmektedir. FireEye MVX motoru, çoklu web tarayıcıları ve Adobe Reader ve Flash gibi plug-in’ lerin de arasında bulunduğu çalışma  sistemleri ve uygulamaların çapraz matriksleri karşısında e-posta eklerini yok eder. Saldırı teyit edilirse, EX platformu daha ileri analiz ve silim işlemleri için kötü niyetli postaları karantina altına alır.

Web (şebeke) ve e-posta tehdit vektörü boyunca harmanlanmış saldırılara karşı savaşır 

Spear phishing gelişmiş saldırılarda çoklu vektör saldırı stratejisinde yaylım ateşinin başlangıcı olarak kullanılır. Saldırı yaşam döngüsünün tamamımın ortaya çıkarılabilmesi için EX serisi çoğu zaman FireEyeNX ve CM serileri ile birlikte konuşlandırılır ve böylellikle kötü niyetli URL’ler ile bunların çıkış nokytası olan e-postalar ve amaçlanan hedefler arasında bağıntı kurulabilir. Bundan sonra CM, kötü niyetli istihbarata dair yeni bulgularıFireEye uygulamasının tamamına gerçek zamanlı olarak dağıtmaktadır.

“FireEye platformu hızlı konuşlandırılabilmesi özelliğinin yanı sıra, kurum çapındaki  zero-day saldırılarını etkin bir şekilde durduran “hepsi-bir-arada” bir çözümdür. Sağlanan koruma imzalardan bağımsız olduğundan, oldukça düşük bir olumlu orandan faydalanmaktayız- öyle ki  toplam sayı daha ilk günden başlayarak tekli basamakların alt noktasında seyretmektedir.”
— Bilgi Güvenliği Uzmanı, Global Üretici


böylelikle kötü niyetli URL’ler ile bunların çıkış noktası olan e-postalar ve amaçlanan hedefler arasında bağıntı kurulabilir.  Bundan sonrasında CM, kötü niyetli istihbarata dair yeni bulguları FireEye uygulamasının tamamına gerçek zamanlı olarak dağıtmaktadır.

Zero-Day e-posta saldırılarının dinamik analizi
EX serisi, bilinmeyen OS, tarayıcı ve uygulama zaaflarının yanı sıra ortak dosya veya multimedya içeriği içerisine yerleştirilen kötü niyetli kodu da exploit ederek gelişmiş saldırıları durduran imzasız FireEye MVX motorundan faydalanmaktadır. FireEye MVX motoru, tampon bellek taşkınında exploit edilen zaaflar ve verileri “exfiltrate” eden callback koordinatları gibi tehdite ilişkin forensic detayların raporlamasını yapmaktadır.

Kurum çapında tehdit istihbaratı paylaşımı
Sonuç olarak ortaya çıkan ve dinamik olarak yaratılan “gerçek zamanlı tehdit istihbaratı”,  FireEye CM platformu ile entegrasyon yoluyla yerel şebekenin korunmasında tüm FireEye ürünlerine yardımcı olabilmektedir. Söz konusu istihbarat FireEye Dynamic Threat Intelligence (DTI-Dinamik Tehdit İstihbaratı) vasıtasıyla bulut üzerinden küresel olarak paylaşılabilmekte ve oluşan tehditlere ilişkin bildirimler abonelerin tamamına ulaştırılabilmektedir.

Kişiselleştirmeye imkan tanıyan YARA-bazlı kurallar

EX serisi, güvenlik analistlerinin, kurumlarına özgü tehditlerin yer aldığı e-posta eklerini analiz etmek üzere birtakım kurallar belirleyebilmelerini teminen, özel birtakım YARA kurallarını içeri ak-tarabilme imkanını desteklemektedir.

Kolaylaştırılmış e-posta tehdit yönetimi
FireEye AV-Suite ile kötü niyetli objelerin her biri, FireEye EX platformu tarafından durdurulan kötü niyetli yazılımın anti-virüs ürünlerince tespit edilip edilemediğinin belir-lenmesi amacıyla, analiz edilmektedir. Bu da müşterilere saldırı hakkında çok daha detaylı forensic bilgi edinebilme imkanı tanımakta ve daha etkin bir  hadise tepkisi önce-liklendirmesi amacıyla isimlendirme terminolojisini standardize etme olanağı sunmaktadır.

Kullanılabilirlik
FireEye EX serisi herhangi bir tuning gerektirmez ve bir MTA, SPAN aygıtı veya şeffaf BCC destinasyon olarak kurulabilir. FireEye, otantikasyonun yanı sıra uzak üçüncü taraf AAA şebeke hizmet erişimini de desteklemektedir.

Tüm performans değerleri sistem konfigürasyonu ve işlenen trafik profiline göre değişiklik gösterebilir.