FIREEYE MOBILE THREAT PREVENTION

FIREEYE MOBILE THREAT
PREVENTION
IDENTIFICA, ANALIZZA E BLOCCA GLI ATTACCHI AI DISPOSITIVI MOBILI
PA N O R A M I C A
Il malware mobile può accedere a un tesoro inestimabile di
informazioni sugli utenti per poi sferrare attacchi tramite il web e la
posta elettronica. FireEye Mobile Threat Prevention (MTP) identifica
le minacce presenti in un’applicazione e impedisce che interferiscano
con i dispositivi mobili. Anziché affidarsi alle firme – che sono armi
inefficaci contro le minacce odierne in continua mutazione – FireEye
MTP esegue le app nel motore di informazioni sulle minacce di FireEye
per determinare l’integrità delle applicazioni e proteggere i dispositivi
mobili da quelle compromesse.
C A R AT T E R I S T I C H E
• Identifica e blocca le minacce mobili che
mirano ai dispositivi Android e iOS.
• Esegue una correlazione contestuale,
collegando azioni apparentemente slegate
al fine di scoprire i comportamenti ostili o
indesiderati delle applicazioni.
• Analizza i dati per rilevare le violazioni
nei dispositivi mobili e offrire opzioni di
imposizione per la risposta alle minacce.
• Usa le API per l’integrazione con i sistemi
Sia che utilizzino la versione cloud di FireEye MTP oppure l’appliance,
i clienti ottengono la visibilità in tempo reale delle minacce nelle
applicazioni dei dispositivi mobili tramite l’analisi azione per azione di
qualsiasi app sospetta, compreso un indice delle app preanalizzate.
Inoltre, FireEye MTP genera lo stesso tipo di valutazione delle minacce
anche per le applicazioni personalizzate. Per un rilevamento efficace
delle minacce nel dispositivo, FireEye MTP si avvale del cloud FireEye
Dynamic Threat Intelligence™ (DTI), che è supportato dalla ricerca
globale FireEye.
Il motore delle informazioni sulle minacce di FireEye rileva le minacce
sconosciute
FireEye MTP utilizza il potente motore di informazioni sulle minacce di FireEye.
Anziché affidarsi alle firme binarie, il motore esegue in maniera controllata
un’applicazione all’interno degli ambienti mobili virtuali di Android e iOS. Le sue
capacità di analisi dinamica sono in grado di esaminare vari parametri del malware
e di usare la correlazione contestuale per connettere le azioni più disparate per
comporre un quadro completo dell’intento di un’app, segnalandone rapidamente
l’eventuale comportamento sospetto. Questo metodo rende FireEye MTP efficace
per occultamento, manipolazione del codice, tecniche di evasione, rilevamento
del jailbreaking, errata configurazione dei dispositivi o mancata applicazione delle
patch e installazione di app provenienti da siti non autorizzati. In tal modo affronta
le minacce – sia note sia ignote – che sfuggono alle altre difese.
S C H E DA T E C N I C A
MDM importanti e altri sistemi aziendali.
FireEye MTP Analysis permette la
valutazione delle minacce nelle app su
richiesta
FireEye MTP LiveAnalysis™ usa una
combinazione di analisi semantica,
dinamica e comportamentale per
sviluppare una completa valutazione
delle minacce su richiesta. Le
organizzazioni hanno così la visibilità
nel funzionamento di un’app per
sapere precisamente cos’è che ha
fatto scattare l’allarme e determinare
se dev’essere consentita l’esecuzione.
Questa caratteristica consente
alle aziende di comprendere le
classificazioni delle minacce e di
ottenere informazioni utilizzabili per
bloccare le app e imporre le policy di
sicurezza.
FireEye MTP Analysis offre accesso a
un database continuamente aggiornato
di oltre 9 milioni di app iOS e Android
provenienti da svariati app store,
fornendo un’analisi dettagliata delle
minacce, con un sistema di punteggi
che permette di prendere misure
correttive in tempo reale.
FireEye MTP Management offre
visibilità sulle minacce mobili al livello
di tutta l’azienda
FireEye MTP Management offre
visibilità in tempo reale sulle minacce
nei dispositivi mobili FireEye
MTP Management consente agli
amministratori della sicurezza di
avere la visuale a livello dell’intera
impresa sulla visualizzazione dei
CARATTERISTICHE DI MTP
dispositivi mobili, offrendo al
contempo un’opzione di imposizione
personalizzabile. FireEye MTP
Management è una soluzione
utilizzabile nel cloud, in sito o in forma
ibrida (dettagli sotto). Congiuntamente
all’app FireEye MTP assimila e
distribuisce agli endpoint mobili le
informazioni sulle minacce e offre
l’integrazione con le soluzioni MDM per
una soluzione veramente completa, dal
rilevamento alla correzione.
FireEye MTP è un’app leggera, da
scaricare nei dispositivi mobili.
Comunica con FireEye MTP
Management per visualizzare i
punteggi delle minacce per le app,
rilevare il comportamento ostile o
indesiderato in ogni app ed esaminare i
fattori associati con la compromissione
degli endpoint.
Il rilevamento nel dispositivo include le
minacce basate sugli SMS e sulla rete, il
jailbreaking, il phishing e le vulnerabilità
del sistema operativo.
Flessibilità d'implementazione
FireEye MTP è una piattaforma aperta
con accesso a un’API che offre ai
clienti la flessibilità di integrare MTP
nei propri strumenti, come il SIEM o un
processo aziendale oppure un sistema
di gestione dei ticket.
C A S I D I U T I L I Z ZO
• Implementazioni mobili: prevenzione
precoce per i dispositivi personali sul lavoro
(BYOD) e quelli aziendali.
• Indagini nei dispositivi mobili: capacità
di ispezione approfondita per la ricerca
Intelligence globale sulle minacce
mobili
Spesso i criminali informatici
orchestrano degli attacchi su svariati
vettori delle minacce, come web, posta
elettronica e telefonia mobile. FireEye
MTP attinge alle informazioni del cloud
FireEye Dynamic Threat Intelligence,
che combina i dati anonimi comunicati
dalle varie piattaforme FireEye
impiegate nel mondo. Sfruttando
il cloud FireEye DTI, la piattaforma
FireEye MTP è più efficiente nel rilevare
MTP MANAGEMENT
MTP ANALYSIS
Analisi dinamica delle applicazioni per Android e iOS
•
•
Integrazione fra FireEye NX e DTI
•
•
Registro dei callback
•
•
API
•
•
Gestione delle policy per le app
•
Valutazione delle minacce nei dispositivi
•
Rilevamento del phishing
•
Sicurezza di messaggistica ed SMS
•
Analisi comportamentale delle app nella modalità
LiveAnalysis
il malware noto e ignoto, gli attacchi
zero-day e quelli estremamente mirati
utilizzati per i reati informatici, lo
spionaggio informatico e le attività di
ricognizione informatica.
delle minacce mobili e la gestione delle
vulnerabilità.
• Sviluppo delle app: verifica di sicurezza
delle app sviluppate internamente o
esternamente.
• Numerosi app store aziendali: fra svariati
siti individua le app sicure per l’utilizzo da
parte dei dipendenti.
•
S C H E DA T E C N I C A / F I R E E Y E M O B I L E T H R E AT P R E V E N T I O N
2
SPECIFICHE DI SISTEMA
COMPONENTE
MX 900
MX 8400
Utenti supportati
10.000
100.000
Conforme a FIPS 140-2
Sì
Sì
Formato
Montabile a rack 1U
Montabile a rack 2U
Peso
7,7 kg
19 kg
42,6 x 35,6 x 4,3 cm
Dimensioni (L x P x A)
43,7 x 71,1 x 8,6 cm
Involucro
Adatto a un rack da 19"
2RU, adatto a un rack da 19”
Interfacce di gestione
1 Porta 10/100/1000 BASE-T
2 Porte 10/100/1000 BASE-T
FireEye Mobile Threat Prevention
DTI
MTP
Management
MVX
engine
MTP Analysis
Contextual Correlation
Behavior
Network
File System
Information
Interaction
Exploit
Security Policy
Per maggiori informazioni su FireEye, visita il sito:
www.FireEye.com
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
408.321.6300 / 877.FIREEYE (347.3393) / [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc.
Altri marchi, nomi di prodotti e servizi sono o possono essere rivendicati come proprietà
di terzi. DS.MTP.EN-US.042016