Система FireEye Email Security (FireEye EX) обеспечивает защиту от комплексных атак с использованием электронной почты. Она является базовым компонентом глобальной платформы FireEye Global Threat Management Platform и использует бессигнатурную технологию для анализа всех вложений электронных писем. Все сообщения, которые представляют собой направленный фишинг, применяемый для сложных целевых атак, будут переданы в карантин.
Основные возможности FireEye Email Security (FireEye EX)
- Защита от атак направленного фишинга через электронную почту.
- Автоматическое выявление и пресечение фишинга учетных данных.
- Снижение риска кражи учетных данных вследствие фишинга за счет выявления похожих, но не идентичных доменов (тайпсквоттинг).
- Интеграция с платформой FireEye Network Security для пресечения смешанных атак с множественными векторами угроз.
- Выявление и пресечение сложных для обнаружения многоэтапных кампаний с использованием вредоносного ПО.
- Анализ электронных сообщений на наличие угроз, таких как уязвимости «нулевого дня», угрозы, скрытые в архивах ZIP/RAR/TNEF, а также зловредные URL-ссылки.
- Защита от техник обхода (например, защита паролей и техники Sandbox Evasion).
- Развертывание в режиме активной защиты, таком как МТА или режим мониторинга (SPAN/BCC).
- Карантин для вредоносных электронных сообщений с возможностью уведомления пользователя.
- Выявление угроз в реальном времени и при последующем анализе.
- Связь оповещениями и оперативной аналитикой.
- Прозрачность, отслеживание сообщений и управление ими.
