Платформы серии FireEye AX используют механизм FireEye Multi-Vector Virtual Execution (MVX), который представляет аналитикам полную картину атаки: от начального эксплойта до направления обратных вызовов, а также последующих попыток загрузки исполняемых файлов.
FireEye AX использует механизм FireEye MVX для анализа отдельных файлов, пакетов или групп файлов на предмет наличия вредоносного кода или попыток установки исходящих соединений по нескольким протоколам.
Платформы серии FireEye AX освобождают администраторов от трудоемкой установки, настройки и восстановления виртуальных компьютерных сред, используемых для ручного анализа вредоносных программ. Благодаря наличию встроенных средств настройки и детализированного контроля всех процессов, платформы серии FireEye AX позволяют аналитикам всесторонне исследовать механизмы атаки в соответствии с потребностями организации.
Основные возможности FireEye AX:
- Глубокий анализ всего жизненного цикла атаки за счет использования механизма FireEye MVX.
- Систематизация и группировка аналитических данных, касающихся подозрительного web-кода, файлов и исполняемых файлов.
- Подробная отчетность об изменениях ОС и приложений на системном уровне в файловых системах, памяти и реестрах.
- Анализ в режиме реального времени или «песочницы» для проверки атак нулевого дня.
- Динамическая генерация аналитической информации об угрозах для оперативного локального реагирования за счет интеграции с платформой FireEye CM.
- Перехват пакетов для анализа вредоносного URL и исполняемого кода.
- AV-Suite FireEye для оптимизации процесса приоритизации реагирования на инциденты.
- Поддержка сред Windows и Mac OS X.