أعلنت أحدى الشركات الرائدة في مجال مكافحة الهجمات الالكترونية المتقدمة، عن تحسينات جديدة على "منصة مكافحة تهديدات البريد الالكتروني" (FireEye® Email Threat Prevention Platform™ (EX™)) و"خدمة توفير المعلومات المتقدمة عن التهديدات" (FireEye Advanced Threat Intelligence™ (ATI™)). مع هذه الإصدارات المحسنة، توفر منصة مكافحة تهديدات البريد الالكتروني (EX™) حلًا مستقلًا لحماية المؤسسات ضد رسائل البريد الالكتروني المعروفة باسم "الرسائل المتصيدة بالحربة" التي تستخدم عناوين المواقع الخبيثة المضمنة، حيث تستطيع هذه المنصة منع واحتواء تلك الهجمات. وبالإضافة لذلك، توفر خدمة" توفاير المعلومات المتقدمة عن التهديدات (FireEye ATI) للفرق الأمنية معلومات قيمة عن هجمات البريد الالكتروني، تشمل مدى خطورة الهجمات وعامل التهديد ومرحلة التهديد ومعلومات التصحيح.
وقال مانيش جوبتا، نائب الرئيس الأول لقسم المنتجات في شركة "فاير آي": " معظم أشكال الخرق التي تحدث تبدأ بإحدى "الرسائل المتصيدة بالحربة". ومن خلال الجمع بين تحليل متقدم للبريد الإلكتروني مع معلومات عن التهديد، توفر شركة "فاير آي" للعملاء حماية فائقة ضد هذه الهجمات، مما يمكن الأدوات الأمنية من تخصيص الموارد بشكل أفضل لتحسين الاستجابة للحوادث وتقليل الوقت اللازم للكشف والاستجابة. مع هذا الإصدار الجديد، تواصل شركة "فاير آي" تقليل الوقت المستغرق بين عملية الكشف وعملية الإصلاح."
تشتمل منصة "مكافحة تهديدات البريد الالكتروني" (FireEye EX) على ميزة متقدمة للدفاع عن عنوان URL، والتي توفر قدرة فائقة على كشف تهديدات عنوان URL ومكافحة هذه التهديدات من خلال الاستفادة من التحليل الديناميكي القائم على السحابة. فيقوم البريد المستخدم لإرسال عنوان URL بحجر عنوان URL الخبيث حتى لا يتعرض البريد الالكتروني للمستخدمين للهجوم. وبالطبع يوفر هذا حماية كبيرة للبريد الالكتروني الخاص بموظفي المؤسسة الذين يعملون من الخارج أو بعيدًا عن برامج الحماية المثبتة على الشبكة داخل المؤسسة. كما يمكن أيضًا لمستخدمي هذه المنصة حماية المستخدمين عن بعد ومساعدة المؤسسات على النشر لاستراتيجية "احضر جهازك الخاص" (BYOD).
وفي الواقع فإن خدمة "توفير المعلومات المتقدمة عن التهديدات" (FireEye ATI) تعد خدمة مكملة لمنصة" مكافحة تهديدات البريد الالكتروني المتقدمة (EX™)، وذلك من خلال توفاير سياق معلوماتي مفصل عن هجمات البريد الإلكتروني التي يتم اكتشافها بواسطة "مكافحة تهديدات البريد الإلكتروني المتقدمة (FireEye EX). من خلال استخدام خدمة " توفير المعلومات عن التهديدات" التي توفره شركة "فاير آي"، تستطيع الفرق الأمنية الاستفادة من السياق المعلوماتي المفصل عن الهجمات، بما في ذلك:
إدراك شدة التهديد، مما يساعد على تخصيص الإنذار
خلفية عن عامل التهديد، مما يساعد على معرفة مصدر التهديد
تفاصيل عن البرامج الضارة، مما يساعد مع عملية التحليل
إشارات عن هجمات أوسع، مما يساعد على تحديد الدافع
إدراك مرحلة الهجوم، مما يساعد على معرفة مدى تقدم الهجوم.
معلومات التخفيف، التي تستخدم من قبل المحللين
مع هذا السياق المعلوماتي المفصل، يمكن للمستخدمين أن يحددوا بدقة مدى الاستجابة المطلوبة للتصدي لهذه التهديدات التي تشهد زيادة كبيرة اليوم.