La plateforme de FireEye intègre trois modules essentiels :

– 1. Le moteur MVX (Multi-Vector Virtual Execution™) – Ce moteur de détection identifie précisément les cyber-attaques. Il décompile et inspecte les objets Web, les dossiers, les fichiers joints suspects ainsi que les applications mobiles, au sein d’un environnement virtuel doté de multiples fonctions de sécurité. Cette technologie se passe des traditionnelles signatures virales et surveille les différents vecteurs potentiels d’infection. Elle automatise le processus de détection des malware et les analyses post-incident, pour ainsi concrétiser une veille en temps réel et multi-vecteur sur les attaques qui ciblent une organisation. La corrélation des données de veille permet de neutraliser les mécanismes d’infiltration utilisés par les menaces APT.

– 2. Le Cloud Dynamic Threat Intelligence™ (DTI) – Les abonnés du Cloud DTI peuvent partager leurs données de veille et s’informer sur les nouvelles tactiques des cybercriminels, les cyber-attaques en cours et les épidémies de malware. Ces échanges, anonymes, apportent aux participants une visibilité sur les attaques, ainsi qu’une sécurité renforcée de manière collaborative pour neutraliser les attaques en amont de tout dommage majeur.

– 3. Interopérabilité via des API et un format normalisé pour partager les données de veille – L’intégration avec les solutions partenaires capitalise sur les API de FireEye et apporte aux organisations davantage de visibilité sur leur réseau, une sécurisation des postes clients et l’application des règles de sécurité. FireEye compte également publier un format normalisé pour l’échange des données de veille, et ainsi assurer l’interopérabilité de FireEye avec des solutions tierces tout en automatisant les workflows de cyber sécurité. Ces métadonnées structurent plusieurs types d’informations issus du moteur MVX : attributs des malware, actions, données des analyses post-incident, etc.