Email Threat Prevention

SCHEDA PRODOTTO
Email Threat
Prevention Cloud
RIPENSARE
LA SICUREZZA
Piattaforma cloud che identifica,
analizza e blocca gli attacchi email
Panoramica
IN PRIMO PIANO
• Protezione completa dell'email contro gli
attacchi avanzati e protezione antispam e
antivirus
• Distribuzione come soluzione cloud senza
hardware o software da installare
• Abilita efficienze operative
attraverso il consolidamento
• Si integra con la piattaforma FireEye NX
per bloccare gli attacchi combinati su
molteplici vettori di minaccia
• Analizza le email alla ricerca di minacce,
quali exploit zero-day, attacchi nascosti
negli archivi ZIP/RAR/TNEF e indirizzi URL
dannosi
• Fornisce analisi reali del tipo di file per
tutte le tipologie di allegato: EXE, DLL, PDF,
SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG,
PNG, MP3, MP4 e molti altri ancora
• Distribuzione in modalità di protezione
attiva come destinazione MX (Mail
eXchanger) o in modalità di monitoraggio
(tramite BCC)
• In modalità di protezione attiva, mette in
quarantena le email pericolose
con notifiche utente opzionali
• Certificazione SOC 2 Tipo I per sicurezza
e riservatezza
FireEye® Email Threat Prevention Cloud è un'offerta SaaS che contrasta gli odierni
attacchi avanzati contro l'email e fornisce protezione antispam e antivirus. La
soluzione Emal Threat Prevention Cloud fornisce protezione completa dell'email
per le caselle di posta cloud a quelle aziende che hanno adottato il cloud per la
posta elettronica.
Le aziende devono affrontare una quantità di minacce in costante aumento, quali
spam basato sull'email, virus e minacce avanzate. Gli attacchi basati su email, in
particolare lo spear phishing, rimangono uno dei metodi principali utilizzati per
avviare un attacco APT (Advanced Persistent Threat) data la complessità del
processo di rilevamento. Per garantire protezione contro le email pericolose, le
aziende devono semplicemente indirizzare i messaggi verso la soluzione Email
Threat Prevention Cloud. Il cloud analizza le email alla ricerca in primo luogo di
spam e virus noti. Quindi utilizza il motore senza firme FireEye Multi-Vector
Virtual Execution™ (MVX) per analizzare ogni allegato e indirizzo URL per rilevare
le minacce e bloccare gli attacchi APT in tempo reale.
Semplice distribuzione e protezione per l'intera azienda
Senza hardware o software da installare, la soluzione Email Threat Prevention
Cloud è perfetta per quelle aziende che desiderano spostare la propria
infrastruttura sul cloud. In questo modo si elimina la complessità legata
all'acquisizione, installazione e gestione di un'infrastruttura fisica.
Email Threat Prevention Cloud si integra con l'intera distribuzione FireEye per una
condivisione in tempo reale delle informazioni sulle minacce. Questa ricca
correlazione di informazioni sulle minacce fornisce alle aziende numerose
funzionalità uniche; tra cui:
•
Identificazione di obiettivi precedenti di email spear phishing
•
Localizzazione di copie del messaggio email pericoloso nelle caselle di posta in
arrivo
•
Individuazione dell'inoltro del messaggio verso nuovi obiettivi
•
Evidenziazione degli URL che diventano pericolosi dopo la consegna del
messaggio. Per un'ulteriore accessibilità e facilità d'uso, la dashboard della
serie NX mostra i trend del malware in base ad area geografica e settore, e
dispone di widget personalizzabili, RBAC e registrazione delle attività di audit.
Efficacia operativa
Email Threat Prevention Cloud consolida la prevenzione delle minacce avanzate
con la sicurezza tradizionale per ottimizzare la spesa, ridurre i falsi dispositivi e
abilitare efficienze operative attraverso il consolidamento.
Email Threat Prevention Cloud - Piattaforma cloud che identifica, analizza e blocca gli attacchi email
Esecuzione virtuale multivettore nel cloud
Protezione per tutti i vettori di minacce email e Web
La soluzione Email Threat Prevention Cloud utilizza il motore MVX
nel cloud per far "esplodere" gli allegati email su diversi sistemi
operativi e applicazioni, tra cui molteplici browser web e plug-in
come Adobe Reader e Flash. Come le piattaforme on premise della
serie EX, il motore FireEye MVX basato su cloud non utilizza firme
per bloccare gli attacchi avanzati che sfruttano vulnerabilità
sconosciute di sistema operativo, browser e applicazioni oltre a
codice dannoso incorporato all'interno di file e contenuti
multimediali.
Gli attacchi avanzati odierni utilizzano l'email come meccanismo
primario di consegna di contenuti pericolosi. Mentre alcuni attacchi
utilizzano un allegato con codice pericoloso incorporato,
comunemente i criminali informatici impiegano un link dannoso così
da combinare tattiche d'attacco nella speranza di aggirare i
compartimenti di difesa tradizionali odierni. La soluzione FireEye
Email Threat Prevention Cloud si integra con le piattaforme on
premise FireEye NX per coordinare la protezione in tempo reale
contro gli attacchi multivettore combinati.
Quarantena in tempo reale delle email dannose
Distribuzione in modalità di protezione attiva
o di solo monitoraggio
Per bloccare le email spear phishing, la soluzione Email Threat
Prevention Cloud analizza ogni allegato utilizzando il motore MVX
per identificare con precisione gli attacchi avanzati odierni. Quando
un attacco viene confermato, Email Threat Prevention mette in
quarantena le email pericolose per un'ulteriore analisi o la
cancellazione da parte degli amministratori.
La soluzione FireEye Email Threat Prevention Cloud può analizzare
le email e mettere in quarantena le minacce per assicurare una
protezione attiva. Le aziende semplicemente aggiornano i loro
record MX per indirizzare i messaggi a FireEye. Per distribuzioni di
solo monitoraggio, le aziende devono solo impostare una regola
BCC trasparente per inviare copie delle email a FireEye per l'analisi
da parte di MVX.
Portale di gestione di semplice utilizzo
Le aziende hanno accesso al portale FireEye Email Threat
Prevention per visualizzare avvisi in tempo reale e generare report.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.FireEye.com
© 2015 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc.
Altri marchi, nomi di prodotto e servizi sono o possono essere rivendicati come proprietà
di terzi. DS.ETP.EN-US.082014
2