FireEye Email Security

• • 提供全面的電子郵件安全，對抗惡意附件、憑證網路釣魚連結、詐騙、零時差和多階段攻擊
• • 支援分析 ─ Microsoft Windows 及 Apple macOS X 作業系統
• • 檢查電子郵件中受密碼保護的檔案、加密的附件及連結中是否存在隱藏的威脅
• • 從FireEyeDTI雲端獲取即時威脅情報
• • 透過提供警示的背景剖悉，決定優先順序並圍堵威脅
• • 以整合式或分散式 MVX 服務來進行內部部署

圖1. 整合式Email Security裝置包含EX 3500、EX 5500和EX 8500

電子郵件為企業大量資料入口，故是網路攻擊中最脆弱的環節。企業面臨越來越多來自電子郵件進階式威脅的資安挑戰，針對式攻擊藉由電子郵件夾帶惡意連結或惡意附件來鎖定攻擊目標，因此電子郵件成為網路犯罪的主要媒介。

FireEye Email Security 可協助組織將進階電子郵件攻擊造成巨大的風險降至最低。FireEye Email Security 落地版部署後，可立即有效阻止惡意連結和惡意附件型攻擊滲透至企業內網。Email Security 整合了威脅情資，以偵測大數據、可擴充的平台上的惡意與良性的連結，並結合無特徵碼的 Multi-Vector Virtual ExecutionTM (MVX) 引擎，針對個別作業系統、應用程式及網站瀏覽器等全面的動態上分析電子郵件附件及連結至可下載內容的連結，其可在最小的干擾下辨識威脅，且幾乎不會有誤報情況。

FireEye透過第一手的入侵調查及數百萬個感測器，蒐集詳盡的敵手威脅情報。Email Security利用對攻擊與攻擊者相關的實證及情境情報，即時按優先順序處理警示並封鎖威脅。

在所有個人資訊皆可從網路上取得的情況下，網路罪犯可能會對幾乎任何使用者採用社交工程，誘使他們執行動作、點選連結或開啟附件。

Email Security可提供即時偵測及防護，以對抗能夠規避電子郵件安全性傳統防禦機制的憑證收集、冒充和魚叉式網路釣魚攻擊。如果發現未知和進階威脅隱藏在以下情況中，電子郵件將經過分析與隔離:

• • 附件檔案，類型包括:EXE、DLL、PDF、SWF、DOC/ DOCX、XLS/XLSX、PPT/PPTX、JPG、PNG、MP3、MP4以及ZIP/RAR/TNEF壓縮檔
• • 有密碼保護及加密的附件
• • 有密碼保護的附件(具有透過圖片傳送的密碼)
• • 連結嵌入在電子郵件，MS Office文件，PDF及壓縮檔(ZIP， ALZIP，JAR)，以及其他檔案格式(Uuencoded, HTML)
• • 透過連結下載的檔案 – 以及甚至是FTP連結
• • 混淆、欺騙、縮短及動態重新導向的連結
• • 憑證式網路釣魚及註冊近似域名連結
• • 未知Microsoft Windows與Apple macOS X操作系統圖片，瀏覽器和應用程序漏洞
• • 魚叉式網路釣魚電子郵件內嵌的惡意程式碼

勒索軟體攻擊是從電子郵件開始，但需要回呼命令以控制伺服器來加密資料。Email Security辨識及阻擋難以偵測的多階段惡意軟體活動。

Email Security透過辨識和隔離以正常流量偽裝的進階、目標性及其他規避性攻擊，協助降低因網路入侵而須付出昂貴代價的風險。一旦被偵測，將立即停止、分析這些攻擊，並採集指紋以更快辨識未來威脅。

Email Security的核心是進階連結防禦、MVX 引擎和 MalwareGuard。這些技術使用機器學習與分析功能辨識入侵傳統特徵碼式及政策式防禦的攻擊。

MVX引擎可藉由在安全的虛擬環境中使用動態的無特徵碼分析，偵測出零時差、多流量及其他規避性攻擊。它可找出從未見過的入侵與惡意軟體，以阻止感染和入侵。

Email Security支援線上模式功能，可防禦規避遠端物件請求的攻擊。MVX引擎可偵測需要多個下載的惡意軟體，並傳回樣本二進位請求的遠端物件。線上模式可減少對多級下載、進階魚叉式網路釣魚攻擊及進階勒索軟體入侵的誤判。

攻擊者還試圖規避用於連結的技術。作為進階連結防禦的一部份，網絡釣魚網站的逃避緩解措施也在不斷發展。作為進階連結防禦的一部分，逃避緩解措施不斷得到增強。在執行潛在惡意物件時，可對另一個規避減緩，Guest Images進行自訂以模擬「已使用」端點。確保Guest Image重新產生一個端點網域、網域使用者、Outlook資料及瀏覽器記錄，可防止許多規避技術。

Email Security分析每個電子郵件附件及連結，以準確地辨識現今的進階攻擊。來自FireEye整個資安生態系統的即時更新，結合屬於已知威脅者的警示，提供了決定關鍵警示優先順序，並採取行動及封鎖進階電子郵 件攻擊的背景。在最小干擾及誤報的情況下辨識已知、未知和非惡意軟體 威脅，故可將資源集中在真正的攻擊上，以降低運作費用。風險軟體分類會將真正的嘗試入侵行為與不受歡迎、但惡意程度較低的活動(例如:廣告軟體和間諜軟體)區分開來，藉此排定警示回應的處理順序。

透過FireEye Dynamic Threat Intelligence(DTI)雲端提供的即時威脅情報，Email Security可輔助您的組織不斷適應您對電子郵件威脅的主動防禦。關於威脅和攻擊者的深度情報結合了敵意威脅、機器和受害者的多方情資:

• • 提供及時且更廣泛的威脅可見度
• • 識別偵測到惡意軟體和惡意附件其特定功能與特性
• • 提供背景剖析，以決定優先順序並加速回應
• • 追蹤攻擊者身分和動機及其在企業內的活動
• • 防止使用者遭受惡意連結之攻擊
• • 藉由突顯惡意連結，回溯辨識魚叉式網路釣魚攻擊，並防止存取網路釣魚網站

Email Security – 落地版能高度掌控所掃描的電子郵件訊息。在主動防護模式中，訊息會在通過MTA佇列時進行追蹤和管理。可透過搜尋及驗證電子郵件屬性，確認已收到、已分析的和已送到下一個階段的訊息，還能透過直覺式儀表板監視長期發展趨勢。明確允許和封鎖清單，可針對電子郵件的處理流程提供自訂控制。可搜尋和選取一般的警示屬性。並且對於警示及隔離訊息可以採批次操作。

Email Security可透過分析電子郵件，並隔離潛在威脅，以達到主動防護的作用。對於純監控的部署，企業只需設定透明的BCC規則，將電子郵件複本傳送至Email Security進行分析。

Email Security – 伺服器版提供各種部署選項，以符合組織的需求與預算考量:

• • Integrated Email Security:使用整合式MVX服務，以保護位於單一站點之電子郵件入口安全的全方位獨立硬體裝置。FireEye Email Security是易於管理的解決方案，可在60分鐘內部署完畢。而且無須規則、原則，或額外調整。
• • Distributed Email Security:可延伸的裝置搭配，從中心位置共享的MVX服務，以確保組織內電子郵件入口的安全。
• • Email智慧型節點:可分析電子郵件流量以偵測和封鎖惡意流量，並經由加密連線提交可疑活動給MVX做最終裁定分析之虛擬裝置。
• • MVX智慧型網格:由內部部署、座落於中央位置，並具彈性的 MVX提供透明的可擴充性、內建的N+1容錯以及自動負載平衡。 整合硬體設備至MVX智慧型網格的負載平衡(Bursting)提供的附加功能，能在訊息存取量高峰期間偵測，並分析來自於電子郵件所產生的威脅。

圖2. Email Security 分散與負載平衡部署模式