FX Serisi

Dosya Paylaşımında Yerleşik Kötü Niyetli Yazılımı Tespit Eden ve Ortadan Kaldıran İçerik Tehdit Önleme Platformları

Öne Çıkanlar
•-Geleneksel AV motorları vasıtasıyla saptanamayan gizli/örtük kötü niyetli yazılımı bulur.
-Aktif karantina konumunda (koruma modu) ya da sadece analiz konumunda (izleme modu) konuşlandırılabilir.
-CIFS ve NFS uyumlu dosya paylaşımlarının yinelemeli olarak, planlı olarak ve istendiği anda denetlenebilmesine olanak sağlar.
-PDFler, Microsoft Office dokümanları ve multimedya dosyaları gibi geniş bir yelpazeye yayılan dosya türlerinde analiz yapılmasına olanak sağlar.
-Hadise tepkisi önceliklendirmesi ve isimlendirme geleneklerinin daha etkin şekilde yapılabilmesi için  FireEye AV Suite’i ile entegre olur.
-Tehdit verilerini, FireEye CM ve FireEye
DTI bulutu üzerinden FireEye plat-formlarıyla paylaşır.

FireEye FX serisi, geniş bir yelpazeye yayılan dosya türlerinden kaynaklanan saldırılara karşı içerik koruması sağlayan bir tehdit önleme platformu grubudur. Web postası, çevrimiçi dosya transfer araçları, bulut ve taşınabilir dosya depolama aygıtları, dosya paylaşımlarına yayılabilecek kötü niyetli yazılımları taşıyabilir. FireEye FX platformu, çalışanlar tarafından ve yeni nesil güvenlik duvarlarını, IPS, AV ve ağ geçitlerini baypass eden diğer unsurlar tarafından getirilebilecek kötü niyetli yazılımları, şebeke dosya paylaşımlarını analiz etmek suretiyle tespit edebilmekte ve karantinaya alabilmektedir.

Dosya Paylaşımlarında Yerleşik Kötü Niyetli Yazılım Sorunu

Günümüzün gelişmiş siber saldırıları oldukça karmaşık kötü niyetli yazılımlar ve gelişmiş ısrarcı tehdit (advanced persistent threat-APT) taktikleri kullanarak savunmaların içerisine nüfuz edebilmekte ve dosya paylaşımları vasıtasıyla yanlamasına yayılabilmektedir. Bu durum da, kötü niyetli yazılımın şebeke içerisinde uzun vadeli bir tutunma noktası oluşturabilmesine ve birden çok sistemi hatta çevrimdışı olanları bile enfekte edebilmesine olanak tanımaktadır. Geleneksel savunmalar, çoğu zaman gayet meşru yollardan şebekeye girebilen bu türden saldırılar karşısında etkin olamadığından, kurum veri merkezlerinin pek çoğu bu gelişmiş, içerik-bazlı kötü niyetli yazılımlara karşı zafiyet içerisinde kalmaktadır. Siber suçlular da söz konusu zafiyeti daha da fazla istismar ederek, kötü niyetli yazılımı şebeke dosya paylaşımlarına yaymakta ve uçsuz bucaksız veri ambarlarının içerisine kötü niyetli kodları yerleştirmektedir, tüm bunların sonucunda da,  onarım sonrasında dahi varlığını sürdürebilen inatçı tehditler oluşmaktadır.

Gelişmiş Saldırı Yaşam Döngüsünü Durdurmada Kritik Öneme Sahip İçerik Koru-ma
APT’ler, içerikte duran kötü niyetli yazılımı tespit etmeye yönelik bir yönteme gerek kalmaksızın, şebeke varlıklarını kullanarak kişiye özel bilgileri ayıklayarak çıkartabilir ve önemli boyutta zarara yol açabilir. FireEye FX serisi, (PDF, MS Office,vCards,ZIP/RAR/TNEF vb.) sıradan dosya türlerinin içerisine ve (Quicktime,MP3,Real Player,JPG,PNG vb.)  multimedya  içeriklerine gömülmüş  “zero-day” kötü niyetli kodları tespit edebilen, patentli FireEye Multi Vector Virtual Execution (MVX) motorunu kullanarak dosya paylaşımlarını analiz edebilmektedir. FireEye FX serisi, yerleşik kötü niyetli yazılımın tespit edilmesi ve karantinaya alınmasını teminen, erişilebilir ağ dosya paylaşımlarına yönelik olarak yinelenebilir, planlı ve istendiğinde yapılabilen denetimler gerçekleştirmektedir. Bu da gelişmiş saldırı yaşam döngüsünün kilit öneme sahip olan aşamasını durdurmak-tadır.

FireEye MVX motoru bilinmeyen “zero-day” tehditlerini ortaya çıkartır
FX serisi, her bir dosyayı inceleyen, “zero-day” exploit’ini veya kötü niyetli kod olması durumunda bunu teyit eden, amaca uygun FireEye MVX motorunu kullanmaktadır. FireEye MVX motoru kötü niyetli faaliyetleri ararken, tarayıcılardan tutun da, plug-in’lere, uygulamalara ve işletim ortamlarına kadar geniş bir aralıkta yok etme gerçekleştirmektedir.

Kişiselleştirmeye imkan tanıyan YARA-bazlı kurallar

FireEye FX serisi, kuruma özgü çok miktarda dosya tehditlerini analiz edebilmek amacıyla özel birtakım YARA kurallarını desteklemektedir.

Kolaylaştırılmış Hadise Önceliklendirme
FireEye AV-Suite ile kötü niyetli objelerin her biri, FireEye EX platformu tarafından durdurulan kötü niyetli yazılımın, antivirüs ürünlerince tespit edilip edilemediğinin belirlenmesi amacıyla daha da ileri seviyede analiz edilmektedir. Bu da kurumlara hadise tepkisi takibini etkin bir şekilde önceliklendirebilme imkanı tanımakta ve bilinen kötü niyetli yazılımlara yönelik olarak alışılagelmiş isimlendirme geleneklerinden faydalanabilme kolaylığı sunmaktadır.

Kötü niyetli yazılım (Malware) istihbaratı paylaşımı
Sonuç olarak ortaya çıkan ve dinamik olarak yaratılan “gerçek zamanlı tehdit istihbaratı”,  FireEye CM platformu ile entegrasyon yoluyla yerel şebekenin korunmasında tüm FireEye ürünlerine yardımcı olabilmektedir. Söz konusu istihbarat FireEye Dynamic Threat Intelligence (DTI-Dinamik Tehdit İstihbaratı) vasıtasıyla bulut üzerinden küresel olarak paylaşılabilmekte ve oluşan tehditlere ilişkin bildirimler abonelerin tamamına ulaştırılabilmektedir

Kural içermeyen tuning ve sıfıra yakın yanlış pozitif
FX serisi, 60 dakikadan kısa bir sürede konuşlandırılabilen ve kesinlikle hiçbir tuning gerektirmeyen, oldukça kolaylıkla yönetilebilen, clientless bir platformlar grubudur. Esnek konuşlandırma modları sadece analiz yapan izleme ve aktif karantinaya alma modlarını içermektedir. Bu da şirketlere dosya paylaşımlarında ne boyutta bir kötü niyetli yazılımın yerleşik olduğunu öğrenme ve kötü niyetli yazılımın yanlamasına yayılımını aktif olarak   durdurma imkanını sağlamaktadır.


Not: Tüm performans değerleri sistem konfigürasyonu ve işlenen trafik profiline göre değişiklik gösterebilir.