ОБЛАДНАННЯ FIREEYE MALWARE ANALYSIS (AX)
це рішення для експертно-аналітичного аналізу, яке надає аналітикам безпеки практичний контроль над потужними автоматично налаштованими тестовими середовищами для безпечного виконання та перевірки передових шкідливих програм, атак нульового дня та розширених стійких загроз (APT), вбудованих у веб-сторінки, вкладення електронної пошти та файлів.
Оскільки кіберзлочинці пристосовують атаки для проникнення в певний бізнес, обліковий запис користувача або систему, аналітики потребують простих у використанні криміналістичних інструментів, які допомагають їм швидко вирішувати цільові зловмисні дії.
Оцінюючи атаки на ОС, браузери та додаткі Аналіз шкідливих програм використовує механізм FireEye Multi-Vector Virtual Execution ™ (MVX)
надаючи внутрішнім аналітикам повний 360-градусний огляд атаки, починаючи від початкового експлоїту і закінчуючи призначенням зворотного виклику, а також стежить за спробами подвійного завантаження.
Завдяки попередньо налаштованому інструментальному середовищу Microsoft Windows та Apple MacOS X віртуального аналізу середовища механізм MVX повністю виконує підозрілий код, що дозволяє глибоко перевірити загальні веб-об’єкти, вкладення електронної пошти та файли.
Аналіз шкідливого програмного забезпечення використовує механізм MVX для перевірки окремих файлів або пакетів файлів на наявність шкідливого програмного забезпечення та відстежує спроби вихідного з’єднання за кількома протоколами.
