360 度視角,全面分析攻擊

惡意軟體分析

FireEye 惡意軟體分析是一組鑑識分析解決方案,可讓資安分析人員對於自動設定的強大測試環境進行手動控制,以便用安全的方式執行並檢查網頁、電子郵件附件與檔案中內嵌的先進惡意軟體、零時差與進階持續威脅 (APT) 攻擊。

網路罪犯會精心設計攻擊來入侵特定的企業、使用者帳戶或系統,因此分析人員需要有容易使用的鑑識工具,來協助他們快速解決目標性的惡意活動。

 

評估作業系統、瀏覽器與應用程式攻擊

惡意軟體分析利用 FireEye Multi-Vector Virtual Execution™ (MVX) 引擎,讓內部分析人員能 360 度全方位檢視攻擊,從初次入侵、回呼目的地乃至於後續嘗試的二進位檔下載,都面面俱到。

透過預先設定、配備齊全的 Microsoft Windows 和 Apple Mac OS X 虛擬分析環境,MVX 引擎可以完整執行可疑的程式碼,以對常見 Web 物件、電子郵件附件與檔案進行深入檢查。惡意軟體分析使用 MVX 引擎來檢查單一檔案或一批檔案中是否有惡意軟體,並跨多個通訊協定來追蹤出埠連線嘗試。


將時間花在分析而非管理 

惡意軟體分析讓管理員不再需要進行手動惡意軟體分析過程中耗時的虛擬機器環境安裝、基準化與復原作業。藉由內建的自訂功能和承載檔案觸發的精細化控制,惡意軟體分析可讓鑑識分析人員對符合企業需求的攻擊有全面性的瞭解。

 

選擇擬真分析或沙箱模式 

惡意軟體分析為使用者提供了兩種分析模式 - 擬真模式和沙箱模式。惡意軟體分析人員可使用擬真、上網模式進行完整惡意軟體生命週期分析,並允許外部連線。如此一來,惡意軟體分析就能夠跨多個階段和不同媒介追蹤進階攻擊。在沙箱模式中,特定惡意軟體樣本的執行路徑將完全封鎖於虛擬環境內,一舉一動完全透明顯示於報告內。

在兩種模式中,使用者都能夠產生動態、匿名的攻擊描述檔,以透過 FireEye 中央管理系統分享給其他 FireEye 解決方案。惡意軟體分析產生的惡意軟體攻擊描述檔中包含惡意軟體程式碼的識別碼、入侵 URL 以及其他感染與攻擊來源。此外,透過 FireEye Dynamic Threat Intelligence™ (DTI) 也可分享惡意軟體通訊協定特性,封鎖企圖在跨組織中整個FireEye 部署內進行竊取資料的動作。


可自訂以 YARA 為基礎的規則 

惡意軟體分析支援匯入自訂 YARA 規則,讓您得以為組織量身指定位元組層級的規則,並快速分析可疑物件中是否有特定威脅。


全球性的惡意軟體防護網路 

惡意軟體分析可以透過中央管理系統將惡意軟體鑑識資料分享給其他FireEye 解決方案,以封鎖企圖竊取資料的出埠動作,並阻擋入埠的已知攻擊。也可以透過 FireEye DTI 動態威脅情報雲端分享惡意軟體分析的威脅資料,以抵禦新興的攻擊。

預先設定的 FireEye MVX 引擎免除了調整啟發式作業的需要,因此有了惡意軟體分析,管理員即無需再為安裝與設定而費時費心。這是一項解決方案也可以協助威脅研究人員在不增加網路與安全管理負擔的情況下,分析進階目標性攻擊。