Günümüzde İngilizcesi “Advenced Persistent Threat” olan ülkemizde ise “Gelişmiş Sürekli Tehdit” veya “Hedef Odaklı Saldırı” olarak iki farklı şekilde duyulabilen özel bir saldırı olan APT’nin yaşam döngüsü şekilde görüldüğü üzere 5 safhadan oluşur:


1. Exploit Via Compromised Web Server - Saldırgan, hedef sistemde öncelik elde etmek ve zararlı kod çalıştırmak için zafiyetlerden yararlanır.

2. Payload Delivery - Malware, sistem kontrolünü sağlamak için harekete geçer.

3. ExploitCallbacks and Control Established - C&C server, enfekte olmuş sistem ile iletişim sağladığından itibaren sistem kontrolünü sağlamaya ve veri kaçırmaya başlar.

4. Data Exfiltration - Veri, herhangi bir izin verilen protokol yardımıyla saldırgana gönderilir.

5. Malware Spreads Laterally - Gelişmiş saldırılarda gözlenen yatay yayılma başlar.Bu safhada saldırgan, ağdaki dosya paylaşımlarına kadar ulaşabilir.


Bu noktada devreye FireEye girer;

Gerçek zamanlı tehdit ve web tabanlı saldırıları engeller. FireEye Network Güvenlik Platformu, Web istismarlarını ve oluşan çoklu protokol zararlı trafikleri (callbacks) engellemek için internet ağ çıkış noktalarında in-line kurulabilir.

FireEye, FireEye Multi-vector Virtual ExecutionTM (MVX) motorunu kullanarak sıfır gün saldırılarını onaylar, gerçek zamanlı tehdit (monitor) modunda, olaya müdahale mekanizmalarına bilgi verir.

FireEye NX Serisi - Web Koruma

Gerçek zamanlı tehdit ve web tabanlı saldırıları engeller. FireEye NX Network Güvenlik Platformu, Web istismarlarını ve oluşan çoklu protokol zararlı trafikleri (callbacks) engellemek için internet ağ çıkış noktalarında in-line kurulabilir. FireEyeNX Serisi, FireEye Multi-vector Virtual ExecutionTM (MVX) motorunu kullanarak sıfır gün saldırılarını onaylar, gerçek zamanlı tehdit (monitor) modunda, olaya müdahale mekanizmalarına bilgi verir.

FireEye Platform, Web ile spear-pish e-postalarında sıfırıncı gün açıklarını kullanan karışık, gelişmiş saldırılara karşı koruma sağlar.
- In-line (engelleme/izleme modu) ya da out-of-band (TCP-RST modu / izleme modu) sağlar.
- FireEye Malware Güvenlik Platformları zararlı içerik ve trafiklerin tespiti için imza veritabanına ihtiyaç duymaz. Bu sayede hem bilinen hem de bilinmeyen tehditlerin tespit edilmesi ve bloklanması için en efektif çözümü sağlamaktadır.

FireEye EX Serisi - Mail Koruma

Anti-spam ve eposta itibarı bazlı teknolojileri by-pass eden spear phishing, cryptolocker e-postalarına karşı koruma sağlamaktadır. FireEye Tehdit Önleme Platformu’nun bir parçası olan FireEye EX Serisinde tüm e-posta eklerinin analiz edilebildiği signatureless bir teknoloji kullanılarak hedeflenen gelişmiş saldırılarda kullanılan spear-phishing e-postalarına karşı başarılı bir karantina söz konusu olmaktadır.

Zero - Day e-posta saldırılarının dinamik analizi ve kurum çapında tehdit istihbaratı paylaşımı mevcuttur.

FireEye FX Serisi - Dosya Koruma

APT’ler, içerikte duran kötü niyetli yazılımı tespit etmeye yönelik bir yönteme gerek kalmaksızın, şebeke varlıklarını kullanarak kişiye özel bilgileri ayıklayarak çıkartabilir ve önemli boyutta zarara yol açabilir.



- FireEye FX serisi, (PDF, MS Office, vCards, ZIP/RAR/TNEF vb.) sıradan dosya türlerinin içerisine ve (Quicktime, MP3, Real Playes, JPG, PNG vb.) multimedya içeriklerine gömülmüş “zero-day” kötü niyetli kodları tespit edebilen, patentli FireEye Multi Vector Virtual Execution (MVX) motorunu kullanarak dosya paylaşımlarını analiz edebilmektedir.

FireEye CM Serisi - Merkezi Yönetim

FireEye CM, tehdit istihbaratını FireEye uygulamasının tamamına dağıtarak, beklenen saldırı karşısında her bir platformun aynı dinamik korumaları taşımasını güvence altına alır.

Buna ilaveten, FireEye Dynamic Threat Intelligence (DTI-Dinamik Tedhdit İstihbaratı) bulutunun aboneleri, dünyanın dört bir yanındaki müşteriler, teknoloji ortakları ve hizmet sağlayıcılar nezdinde uygulamaya konmuş olan tüm FireEye platformları üzerinden, anonim bir tehdit istihbaratı gönderimi ve kabulünün merkezileştirilmesi amacıyla da FireEye CM’i kullanabilmektedirler.


FireEye AX Serisi - Adli Analiz Platformu

FireEye AX Serisi, güçlü otomatik konfigürasyona haiz test ortamlarında dahi güvenlik analistlerine Web sayfalarına ve dosyalarına içine gömülü gelişmiş zararlı yazılım, zero-day ve gelişmiş ısrarcı tehlike (advanced persistent threat-APT) saldırılarını güvenle denetleme ve infaz etme imkanı tanıyan bir adli analiz platformu grubudur.

FireEye HX Serisi - Uç Nokta Güvenliği Platformu

Uç Nokta’da yaşanan güvenlik vakalarını tespit eden, analizini yapan ve çözüme ulaştıran Uç Nokta Tehdit Önleme Platformudur.

FireEye HX, güvenlik ekiplerine, vakaları, geleneksel yaklaşımlarla kıyasla oldukça kısa sürede ve güvenli bir şekilde, tespit etme, analizini yapma ve çözüme ulaştırma olanağı sunmaktadır.