Protección de Malware en la Nube de FireEyeUn intercambio global en tiempo real de datos sobre amenazas ayuda

a la prevención de los ataques del día cero que puedan surgir

La protección de malware en la nube de FireEye™ conecta los sistemas de protección

Web y de email malware de FireEye (MPS) en tiempo real a un intercambio de inteligencia

sobre Malware y de datos de amenazas sobre ataques confirmados y emergentes.

Este sistema de monitoreo del crimen cibernético en Internet proporciona a los suscriptores la última inteligencia en ataques de entrada del malware del día cero cero-día y en destinos de callbacks externos sin autorización, tales como centros del comando y control botnet. Ayuda a prevenir que el sistema quede comprometido y la filtración, alteración y destrucción de datos.

La protección de malware en la nube de FireEye™ (MPC) interconecta las aplicaciones de FireEye desplegadas dentro de las redes del cliente, del socio tecnológico y de proveedores de servicios de todo el mundo. Esta nube mundial comparte eficientemente inteligencia de seguridad sobre malware auto-generada, tales como canales secretos de callback, así como nuevos descubrimientos sobre amenazas del laboratorio de inteligencia sobre malware de FireEye.

Las aplicaciones de FireEye también comparten noticias de último momento sobre otras actividades criminales, tales como nuevos perfiles del malware, uso de vulnerabilidades y táctica de confusión, que los criminales cibernéticos utilizan para ocultarse de las tecnologías de seguridad tradicionales. Con estas comunicaciones constantes, las aplicaciones de FireEye pueden detectar tanto el malware emergente, desconocido y del día cero como así también los ataques personalizados y altamente específicos que se usan en el crimen, en el espionaje y en el reconocimiento cibernéticos.

Las aplicaciones de email y Web MPS de FireEye examinan y

filtran hacia fuera los ataques de Malware dentro del tráfico

de entrada y también bloquean malware callbacks en el

tráfico saliente. Examinan a través de protocolos múltiples

incluyendo el HTTP, el IRC, el FTP y el SMTP. El motor virtual de

ejecución de FireEye (VX) cuenta con dos etapas que

trabajen juntas para identificar el tráfico sospechoso y para

probarlo y determinar si es en realidad malicioso. Este

Red Global para Compartir Inteligencia de Malware Local

Cómo Funciona: Interrumpiendo las Amenazas del Día Cero

enfoque integrado permite la protección más comprensiva

contra ataques de malware conocidos y del día cero que

atacan a través de múltiples vectores. Los dispositivos de

FireEye complementan la detección local en tiempo real al

suscribirse a la nube de protección de malware global de

FireEye para saber sobre los descubrimientos en curso de

otros dispositivos de FireEye.

Distribución global de la inteligencia anónima sobre amenazas emergentes Web y para el emailLos dispositivos pueden tirar las alimentaciones de datos de los Trojanos, bots y amenazas persistentes y avanzadas para prevenir que el malware se infiltre en la red Actualizaciones en curso de los destinos de callback bloquea comunicaciones botnet, transmisiones de malware y filtrado de datos.La suscripción y la publicación de inteligencia sobre amenazas son opcionales, de tal modo que los sitios pueden decidir cuánto quieren compartir.

Puntos destacablesŸ

Ÿ

Ÿ

Ÿ

“En segundos ante un riesgo potencial el dispositivo de FireEye nos dice exactamente lo que necesitamos saber, y nos

permite enfocar nuestros recursos en lo que es importante. Los beneficios, no sólo a mi propia organización sino para todos

los científicos e ingenieros, han sido inestimables.” — Analista líder e Defensa Cibernética, Agencia de Gobierno de los Estados Unidos

La protección de malware en la nube de FireEye ayuda a que se comparta inteligencia sobre amenazas dinámicas entre los investigadores de FireEye y los dispositivos

Protección de Malware en la Nube de FireEye

Inteligencia Detallada en Nuevas de Amenazas

Bloqueos Basados en Hechos para Evitar Falsos Positivos y Negativos

Cuando un dispositivo confirma un ataque localmente, genera una firma dinámica y anónima del ataque y la distribuye a través de la nube para advertir a otros usuarios. La inteligencia sobre amenazas incluye:

Perfiles de ataque del Malware (MD5s del código del malware, comportamientos de la red, táctica de confusión) que identifican ataques confirmados y sabidos Análisis de los adjuntos del email y de los URL Calificación completa de los destinos del malware callback(la dirección IP de destino, protocolos y puertos utilizados) que identifican sitios Web y fuentes de email maliciosos.Características del protocolo de comunicación del malware, tales como comandos customizados usados para iniciar instantáneamente sesiones de transmisión

Contrariamente a la inteligencia sobre amenazas en la red

basadas en reputación y riesgo, que hacen presunciones

sobre códigos potencialmente riesgosos y difunden firmas

que pueden tanto bloquear o permitir el tráfico

erróneamente, los sistemas de FireEye confirman la

actividad maliciosa. Las pruebas capturadas por los

sistemas de FireEye son concluyentes, porque el código

sospechoso se prueba completamente en un ambiente de

ejecución virtual.

Un ejemplo de botnet demuestra el impacto invaluable de

esta actualización constante de inteligencia:

Un dispositivo de FireEye identifica una dirección de IP maliciosa sirviendo como un sistema de comando y control (C& C) y comienza a bloquear llamadas salientes de esa dirección

El dispositivo notifica automáticamente a FireEye MPC sobre la dirección de IP y el puerto de destino y el protocolo del malware utilizado en la conexión frustrada

Los suscriptores MPC de los dispositivos de FireEye descargan actualizaciones regularmente y bloquean conexiones a esa dirección de IP que usa el mismo puerto y protocolos del malware

A todos los sistemas comprometidos les es cortado la conexión al sistema C&C del botnet de los suscriptores de MPC.

Al ver quiénes entran en contacto con esa dirección de IP C&C, los administradores de sistemas en cada lugar pueden saber qué sistemas están infectados y qué datos fueron objetivo del ataque.

Ÿ

Ÿ Ÿ

Ÿ

1.

2.

3.

4.

5.

Acerca de FireEye

FireEye es el principal proveedor de protección de

amenazas de la próxima generación, enfocado en el

combate de malware avanzado, del día cero y ataques APT

específicos. Las soluciones de FireEye complementan las

defensas de la seguridad tales como Firewalls, IPS, AV y Web

Gateways tradicionales y los de próxima generación, que

no pueden bloquear el malware avanzado. Estas

tecnologías dejan agujeros tecnológicos significativos en la

mayoría de redes corporativas. Los sistemas de protección

de malware de FireEye ofrecen una protección tanto de

entrada como de salida y un motor de análisis sin firma que

utiliza el motor virtual de ejecución más sofisticado del

mundo para parar las amenazas avanzadas que atacan a

través de la Web y del email. Nuestros clientes incluyen

empresas y compañías medianas en todas las industrias, así

como también agencias federales. Basada en Milpitas,

California, FireEye cuenta con apoyo de socios financieros

de primer nivel.