WMPS
Páginas: 6 (1274 palabras)
Publicado: 15 de noviembre de 2013
Ficha técnica
Web Malware Protection System
Seguridad web de próxima generación para neutralizar los ataques selectivos avanzados
Aspectos destacados
• Despliegue en línea
(modo bloqueo/supervisión)
o fuera de banda (modo de
restablecimiento TCP/supervisión)
• Admite X-Forwarded-For para
identificar la dirección IP de un host
dentro de un entorno con proxy
• Bloquea lastransmisiones de
malware salientes en varios
protocolos para evitar la
filtración de datos
• Analiza todos los objetos web
sospechosos, incluidos formatos
multimedia, PDF, Flash y archivos
comprimidos ZIP/RAR/TNEF
• Admite reglas YARA
personalizadas (compatible
con la versión 1.3)
• Integración con la suite antivirus
para simplificar la priorización
de las respuestas ante incidentes
•Permite compartir información
con los dispositivos FireEye MPS
a través de los sistemas Central
Management System (CMS) y
Malware Protection Cloud (MPC)
• Admite el acceso a servicios
de red AAA de terceros, además
de la autenticación local
El sistema FireEye Web Malware Protection System (MPS)
neutraliza los ataques basados en la Web que pasan
desapercibidos para los firewalls,sistemas prevención de
intrusiones (IPS), antivirus y puertas de enlace de la Web
tradicionales y de próxima generación. Además, protege
contra los exploits web desconocidos (zero-day) y las
devoluciones de llamada multiprotocolo, con el fin de
proteger los sistemas y los datos confidenciales.
Los ataques selectivos avanzados emplean la Web como principal vector
de amenazas debido a queprácticamente todas las empresas permiten
algún tipo de acceso a Internet. Los ciberdelincuentes distribuyen
exploits desconocidos durante la navegación web o a través de una URL
maliciosa incluida en un mensaje de correo electrónico. Asimismo, la Web
sirve como mecanismo de transporte para la filtración de datos.
Protección en tiempo real para detener los ataques basados en la Web
Los dispositivosWeb MPS pueden desplegarse en línea en puntos de
conexión saliente a Internet para bloquear exploits web y devoluciones
de llamadas multiprotocolo salientes. Gracias al motor FireEye Virtual
Execution (VX), confirma los ataques desconocidos, crea protecciones
en tiempo real y captura destinos dinámicos de devolución de
llamadas. En modo de supervisión, señala los mecanismos de respuesta
aincidentes y genera restablecimientos TCP para el bloqueo fuera de
banda de conexiones TCP, UDP o HTTP.
Protección contra ataques combinados en los vectores
de amenazas web y correo electrónico
De manera conjunta, los dispositivos MPS protegen contra los ataques
combinados avanzados que utilizan la Web, mensajes de correo
electrónico de phishing selectivo (spearphishing) y exploitsdesconocidos.
Gracias a Web MPS, Email MPS y Central Management System (CMS),
los clientes obtienen protección en tiempo real contra las URL maliciosas
y la capacidad para encajar las piezas de un ataque combinado.
Protección contra ataques desconocidos (zero-day)
El motor VX signature-less detecta los ataques avanzados que
aprovechan vulnerabilidades desconocidas, así como el código malicioso
que seincluye en contenido web y multimedia habitual. El motor VX
proporciona detalles forenses del exploit, como la vulnerabilidad que se
ha aprovechado para crear un desbordamiento del búfer, los intentos de
escalada de privilegios en Windows y las coordenadas de devolución de
llamada utilizadas para la filtración de datos.
Los paneles le permiten comprender
el tráfico de malware web ynavegar
por los eventos de amenazas
"FireEye Malware Protection System fue la única solución centrada
en la interpretación en tiempo real del intento específico del código
potencialmente malicioso, frente a los enfoques heurísticos basados
en firmas rígidos y difíciles de administrar que ofrecen los demás".
— Director de TI de un bufete servicios jurídicos
Ficha técnica
El motor VX...
Web Malware Protection System
Seguridad web de próxima generación para neutralizar los ataques selectivos avanzados
Aspectos destacados
• Despliegue en línea
(modo bloqueo/supervisión)
o fuera de banda (modo de
restablecimiento TCP/supervisión)
• Admite X-Forwarded-For para
identificar la dirección IP de un host
dentro de un entorno con proxy
• Bloquea lastransmisiones de
malware salientes en varios
protocolos para evitar la
filtración de datos
• Analiza todos los objetos web
sospechosos, incluidos formatos
multimedia, PDF, Flash y archivos
comprimidos ZIP/RAR/TNEF
• Admite reglas YARA
personalizadas (compatible
con la versión 1.3)
• Integración con la suite antivirus
para simplificar la priorización
de las respuestas ante incidentes
•Permite compartir información
con los dispositivos FireEye MPS
a través de los sistemas Central
Management System (CMS) y
Malware Protection Cloud (MPC)
• Admite el acceso a servicios
de red AAA de terceros, además
de la autenticación local
El sistema FireEye Web Malware Protection System (MPS)
neutraliza los ataques basados en la Web que pasan
desapercibidos para los firewalls,sistemas prevención de
intrusiones (IPS), antivirus y puertas de enlace de la Web
tradicionales y de próxima generación. Además, protege
contra los exploits web desconocidos (zero-day) y las
devoluciones de llamada multiprotocolo, con el fin de
proteger los sistemas y los datos confidenciales.
Los ataques selectivos avanzados emplean la Web como principal vector
de amenazas debido a queprácticamente todas las empresas permiten
algún tipo de acceso a Internet. Los ciberdelincuentes distribuyen
exploits desconocidos durante la navegación web o a través de una URL
maliciosa incluida en un mensaje de correo electrónico. Asimismo, la Web
sirve como mecanismo de transporte para la filtración de datos.
Protección en tiempo real para detener los ataques basados en la Web
Los dispositivosWeb MPS pueden desplegarse en línea en puntos de
conexión saliente a Internet para bloquear exploits web y devoluciones
de llamadas multiprotocolo salientes. Gracias al motor FireEye Virtual
Execution (VX), confirma los ataques desconocidos, crea protecciones
en tiempo real y captura destinos dinámicos de devolución de
llamadas. En modo de supervisión, señala los mecanismos de respuesta
aincidentes y genera restablecimientos TCP para el bloqueo fuera de
banda de conexiones TCP, UDP o HTTP.
Protección contra ataques combinados en los vectores
de amenazas web y correo electrónico
De manera conjunta, los dispositivos MPS protegen contra los ataques
combinados avanzados que utilizan la Web, mensajes de correo
electrónico de phishing selectivo (spearphishing) y exploitsdesconocidos.
Gracias a Web MPS, Email MPS y Central Management System (CMS),
los clientes obtienen protección en tiempo real contra las URL maliciosas
y la capacidad para encajar las piezas de un ataque combinado.
Protección contra ataques desconocidos (zero-day)
El motor VX signature-less detecta los ataques avanzados que
aprovechan vulnerabilidades desconocidas, así como el código malicioso
que seincluye en contenido web y multimedia habitual. El motor VX
proporciona detalles forenses del exploit, como la vulnerabilidad que se
ha aprovechado para crear un desbordamiento del búfer, los intentos de
escalada de privilegios en Windows y las coordenadas de devolución de
llamada utilizadas para la filtración de datos.
Los paneles le permiten comprender
el tráfico de malware web ynavegar
por los eventos de amenazas
"FireEye Malware Protection System fue la única solución centrada
en la interpretación en tiempo real del intento específico del código
potencialmente malicioso, frente a los enfoques heurísticos basados
en firmas rígidos y difíciles de administrar que ofrecen los demás".
— Director de TI de un bufete servicios jurídicos
Ficha técnica
El motor VX...
Leer documento completo
Regístrate para leer el documento completo.