創泓科技股份有限公司
    CLOSE
  • 最新公告
  • 產品介紹
  • 解決方案
  • 活動資訊
  • 共契專區
  • 資料下載
  • 課程報名
  • Copyright © 2017 MIRACLE

AX

  • 首頁
  • 產品介紹
  • Trellix(FireEye)
  • AX
產品介紹
  • 創泓代理品牌
  • ARISTA
  • Aqua Security
  • Check Point
  • F5
    • 全方位解決方案
    • 新世代 NGINX Controller 加速現代化應用交付
    • 行動工作 遠端存取辦公室網路
    • Web 應用防火牆_WAF
    • DDoS 防禦架構
    • SSL 可視化
  • Solarwinds
  • Tenable
    • Tenable AD
  • UGuard Networks
    • 應用流量管控閘道器
    • 路由最佳化與應用流量管控閘道器
  • EndBlock
  • NGB
  • Mandiant
  • RDSecurer
  • Trellix(FireEye)
    • AX
    • Cloudvisory
    • EX Server
    • EX Cloud

360 度視角,全面分析攻擊

惡意軟體分析

FireEye 惡意軟體分析是一組鑑識分析解決方案,可讓資安分析人員對於自動設定的強大測試環境進行手動控制,以便用安全的方式執行並檢查網頁、電子郵件附件與檔案中內嵌的先進惡意軟體、零時差與進階持續威脅 (APT) 攻擊。

網路罪犯會精心設計攻擊來入侵特定的企業、使用者帳戶或系統,因此分析人員需要有容易使用的鑑識工具,來協助他們快速解決目標性的惡意活動。

 

評估作業系統、瀏覽器與應用程式攻擊

惡意軟體分析利用 FireEye Multi-Vector Virtual Execution™ (MVX) 引擎,讓內部分析人員能 360 度全方位檢視攻擊,從初次入侵、回呼目的地乃至於後續嘗試的二進位檔下載,都面面俱到。

透過預先設定、配備齊全的 Microsoft Windows 和 Apple Mac OS X 虛擬分析環境,MVX 引擎可以完整執行可疑的程式碼,以對常見 Web 物件、電子郵件附件與檔案進行深入檢查。惡意軟體分析使用 MVX 引擎來檢查單一檔案或一批檔案中是否有惡意軟體,並跨多個通訊協定來追蹤出埠連線嘗試。


將時間花在分析而非管理 

惡意軟體分析讓管理員不再需要進行手動惡意軟體分析過程中耗時的虛擬機器環境安裝、基準化與復原作業。藉由內建的自訂功能和承載檔案觸發的精細化控制,惡意軟體分析可讓鑑識分析人員對符合企業需求的攻擊有全面性的瞭解。

 

選擇擬真分析或沙箱模式 

惡意軟體分析為使用者提供了兩種分析模式 - 擬真模式和沙箱模式。惡意軟體分析人員可使用擬真、上網模式進行完整惡意軟體生命週期分析,並允許外部連線。如此一來,惡意軟體分析就能夠跨多個階段和不同媒介追蹤進階攻擊。在沙箱模式中,特定惡意軟體樣本的執行路徑將完全封鎖於虛擬環境內,一舉一動完全透明顯示於報告內。

在兩種模式中,使用者都能夠產生動態、匿名的攻擊描述檔,以透過 FireEye 中央管理系統分享給其他 FireEye 解決方案。惡意軟體分析產生的惡意軟體攻擊描述檔中包含惡意軟體程式碼的識別碼、入侵 URL 以及其他感染與攻擊來源。此外,透過 FireEye Dynamic Threat Intelligence™ (DTI) 也可分享惡意軟體通訊協定特性,封鎖企圖在跨組織中整個FireEye 部署內進行竊取資料的動作。


可自訂以 YARA 為基礎的規則 

惡意軟體分析支援匯入自訂 YARA 規則,讓您得以為組織量身指定位元組層級的規則,並快速分析可疑物件中是否有特定威脅。


全球性的惡意軟體防護網路 

惡意軟體分析可以透過中央管理系統將惡意軟體鑑識資料分享給其他FireEye 解決方案,以封鎖企圖竊取資料的出埠動作,並阻擋入埠的已知攻擊。也可以透過 FireEye DTI 動態威脅情報雲端分享惡意軟體分析的威脅資料,以抵禦新興的攻擊。

預先設定的 FireEye MVX 引擎免除了調整啟發式作業的需要,因此有了惡意軟體分析,管理員即無需再為安裝與設定而費時費心。這是一項解決方案也可以協助威脅研究人員在不增加網路與安全管理負擔的情況下,分析進階目標性攻擊。

創泓科技股份有限公司
TEL
:(02)2658-3077
FAX:(02)2658-3097
ADD:台北市內湖區洲子街77號10樓
產品部門 代表號:206
業務部門 代表號:213
工程部門 代表號:810
  • 關於創泓
  • 型錄下載
  • 聯合聲明
歡迎訂閱電子報
Design by WebTech 網頁設計
採用全球最先進SSL 256bit 傳輸加密機制
建議使用Chrome、Firefox、Safari最新版本瀏覽
聯絡我們