Fire eye mpc_ds
-
Upload
ilyanna -
Category
Technology
-
view
444 -
download
0
Transcript of Fire eye mpc_ds
![Page 1: Fire eye mpc_ds](https://reader035.fdocuments.in/reader035/viewer/2022062420/55b41721bb61ebb4298b45b3/html5/thumbnails/1.jpg)
Protección de Malware en la Nube de FireEyeUn intercambio global en tiempo real de datos sobre amenazas ayuda
a la prevención de los ataques del día cero que puedan surgir
La protección de malware en la nube de FireEye™ conecta los sistemas de protección
Web y de email malware de FireEye (MPS) en tiempo real a un intercambio de inteligencia
sobre Malware y de datos de amenazas sobre ataques confirmados y emergentes.
Este sistema de monitoreo del crimen cibernético en Internet proporciona a los suscriptores la última inteligencia en ataques de entrada del malware del día cero cero-día y en destinos de callbacks externos sin autorización, tales como centros del comando y control botnet. Ayuda a prevenir que el sistema quede comprometido y la filtración, alteración y destrucción de datos.
La protección de malware en la nube de FireEye™ (MPC) interconecta las aplicaciones de FireEye desplegadas dentro de las redes del cliente, del socio tecnológico y de proveedores de servicios de todo el mundo. Esta nube mundial comparte eficientemente inteligencia de seguridad sobre malware auto-generada, tales como canales secretos de callback, así como nuevos descubrimientos sobre amenazas del laboratorio de inteligencia sobre malware de FireEye.
Las aplicaciones de FireEye también comparten noticias de último momento sobre otras actividades criminales, tales como nuevos perfiles del malware, uso de vulnerabilidades y táctica de confusión, que los criminales cibernéticos utilizan para ocultarse de las tecnologías de seguridad tradicionales. Con estas comunicaciones constantes, las aplicaciones de FireEye pueden detectar tanto el malware emergente, desconocido y del día cero como así también los ataques personalizados y altamente específicos que se usan en el crimen, en el espionaje y en el reconocimiento cibernéticos.
Las aplicaciones de email y Web MPS de FireEye examinan y
filtran hacia fuera los ataques de Malware dentro del tráfico
de entrada y también bloquean malware callbacks en el
tráfico saliente. Examinan a través de protocolos múltiples
incluyendo el HTTP, el IRC, el FTP y el SMTP. El motor virtual de
ejecución de FireEye (VX) cuenta con dos etapas que
trabajen juntas para identificar el tráfico sospechoso y para
probarlo y determinar si es en realidad malicioso. Este
Red Global para Compartir Inteligencia de Malware Local
Cómo Funciona: Interrumpiendo las Amenazas del Día Cero
enfoque integrado permite la protección más comprensiva
contra ataques de malware conocidos y del día cero que
atacan a través de múltiples vectores. Los dispositivos de
FireEye complementan la detección local en tiempo real al
suscribirse a la nube de protección de malware global de
FireEye para saber sobre los descubrimientos en curso de
otros dispositivos de FireEye.
Distribución global de la inteligencia anónima sobre amenazas emergentes Web y para el emailLos dispositivos pueden tirar las alimentaciones de datos de los Trojanos, bots y amenazas persistentes y avanzadas para prevenir que el malware se infiltre en la red Actualizaciones en curso de los destinos de callback bloquea comunicaciones botnet, transmisiones de malware y filtrado de datos.La suscripción y la publicación de inteligencia sobre amenazas son opcionales, de tal modo que los sitios pueden decidir cuánto quieren compartir.
Puntos destacablesŸ
Ÿ
Ÿ
Ÿ
“En segundos ante un riesgo potencial el dispositivo de FireEye nos dice exactamente lo que necesitamos saber, y nos
permite enfocar nuestros recursos en lo que es importante. Los beneficios, no sólo a mi propia organización sino para todos
los científicos e ingenieros, han sido inestimables.” — Analista líder e Defensa Cibernética, Agencia de Gobierno de los Estados Unidos
La protección de malware en la nube de FireEye ayuda a que se comparta inteligencia sobre amenazas dinámicas entre los investigadores de FireEye y los dispositivos
![Page 2: Fire eye mpc_ds](https://reader035.fdocuments.in/reader035/viewer/2022062420/55b41721bb61ebb4298b45b3/html5/thumbnails/2.jpg)
Protección de Malware en la Nube de FireEye
Inteligencia Detallada en Nuevas de Amenazas
Bloqueos Basados en Hechos para Evitar Falsos Positivos y Negativos
Cuando un dispositivo confirma un ataque localmente, genera una firma dinámica y anónima del ataque y la distribuye a través de la nube para advertir a otros usuarios. La inteligencia sobre amenazas incluye:
Perfiles de ataque del Malware (MD5s del código del malware, comportamientos de la red, táctica de confusión) que identifican ataques confirmados y sabidos Análisis de los adjuntos del email y de los URL Calificación completa de los destinos del malware callback(la dirección IP de destino, protocolos y puertos utilizados) que identifican sitios Web y fuentes de email maliciosos.Características del protocolo de comunicación del malware, tales como comandos customizados usados para iniciar instantáneamente sesiones de transmisión
Contrariamente a la inteligencia sobre amenazas en la red
basadas en reputación y riesgo, que hacen presunciones
sobre códigos potencialmente riesgosos y difunden firmas
que pueden tanto bloquear o permitir el tráfico
erróneamente, los sistemas de FireEye confirman la
actividad maliciosa. Las pruebas capturadas por los
sistemas de FireEye son concluyentes, porque el código
sospechoso se prueba completamente en un ambiente de
ejecución virtual.
Un ejemplo de botnet demuestra el impacto invaluable de
esta actualización constante de inteligencia:
Un dispositivo de FireEye identifica una dirección de IP maliciosa sirviendo como un sistema de comando y control (C& C) y comienza a bloquear llamadas salientes de esa dirección
El dispositivo notifica automáticamente a FireEye MPC sobre la dirección de IP y el puerto de destino y el protocolo del malware utilizado en la conexión frustrada
Los suscriptores MPC de los dispositivos de FireEye descargan actualizaciones regularmente y bloquean conexiones a esa dirección de IP que usa el mismo puerto y protocolos del malware
A todos los sistemas comprometidos les es cortado la conexión al sistema C&C del botnet de los suscriptores de MPC.
Al ver quiénes entran en contacto con esa dirección de IP C&C, los administradores de sistemas en cada lugar pueden saber qué sistemas están infectados y qué datos fueron objetivo del ataque.
Ÿ
Ÿ Ÿ
Ÿ
1.
2.
3.
4.
5.
Acerca de FireEye
FireEye es el principal proveedor de protección de
amenazas de la próxima generación, enfocado en el
combate de malware avanzado, del día cero y ataques APT
específicos. Las soluciones de FireEye complementan las
defensas de la seguridad tales como Firewalls, IPS, AV y Web
Gateways tradicionales y los de próxima generación, que
no pueden bloquear el malware avanzado. Estas
tecnologías dejan agujeros tecnológicos significativos en la
mayoría de redes corporativas. Los sistemas de protección
de malware de FireEye ofrecen una protección tanto de
entrada como de salida y un motor de análisis sin firma que
utiliza el motor virtual de ejecución más sofisticado del
mundo para parar las amenazas avanzadas que atacan a
través de la Web y del email. Nuestros clientes incluyen
empresas y compañías medianas en todas las industrias, así
como también agencias federales. Basada en Milpitas,
California, FireEye cuenta con apoyo de socios financieros
de primer nivel.