Открыть сервис

FireEye

FireEye — это американская компания, специализирующаяся на кибербезопасности, предоставляющая услуги по расследованию инцидентов, обнаружению сложных угроз (APT) и защите корпоративных сетей. Основана в 2004 году, штаб-квартира находится в Милпитасе, Калифорния. Компания известна разработкой технологии динамического анализа вредоносного ПО (Multi-Vector Virtual Execution — MVX) и громкими расследованиями кибератак, включая взлом SolarWinds в 2020 году. В 2021 году бизнес FireEye по продуктам и услугам был приобретён консорциумом Symphony Technology Group, после чего компания сменила название на Mandiant (с 2023 года — подразделение Google Cloud).

История

Основание и первые годы (2004—2012)

FireEye была основана в 2004 году предпринимателем Ашером Азланом и экспертом по безопасности Чжэнем Ли. Первоначально компания разрабатывала решения для защиты от целевых атак, используя эмуляцию виртуальных машин для анализа вредоносного кода в изолированной среде. В 2006 году компания привлекла инвестиции от венчурных фондов, включая Sequoia Capital. К 2012 году FireEye стала одним из лидеров в сегменте обнаружения сложных угроз, вытесняя традиционные антивирусные решения.

Период роста и приобретений (2012—2016)

В 2012 году FireEye вышла на биржу NASDAQ (тикер FEYE), собрав $80 млн в ходе IPO. В 2014 году компания приобрела Mandiant — фирму, специализирующуюся на расследовании киберинцидентов, за $1 млрд. Сделка позволила FireEye усилить экспертизу в области реагирования на инциденты и анализа угроз. В последующие годы были куплены компании nPulse Technologies (2014), Invasion (2015) и iSIGHT Partners (2016), что расширило портфель решений для киберразведки.

Реструктуризация и продажа бизнеса (2020—2021)

В 2020 году FireEye стала центральным фигурантом расследования кибератаки на SolarWinds, которая затронула правительственные учреждения США и крупные корпорации. Расследование, проведённое подразделением Mandiant, выявило использование вредоносного ПО SUNBURST. В 2021 году компания объявила о продаже своего основного бизнеса (продукты и услуги) консорциуму Symphony Technology Group за $1,2 млрд. После сделки FireEye сохранила название и сосредоточилась на разработке облачных платформ безопасности, но в 2023 году Google Cloud завершила приобретение Mandiant за $5,4 млрд, фактически интегрировав экспертизу FireEye в свою экосистему.

Технология и продукты

Multi-Vector Virtual Execution (MVX)

Ключевая технология FireEye — MVX, которая позволяет запускать подозрительные файлы и ссылки в виртуальной среде, эмулирующей реальные операционные системы. В отличие от сигнатурных антивирусов, MVX анализирует поведение кода (например, попытки записи в реестр, сетевые соединения, шифрование данных) и выявляет неизвестные угрозы. Система использует несколько виртуальных машин с различными конфигурациями (Windows, Linux, macOS) для обнаружения полиморфных и обфусцированных вредоносных программ.

Продукты FireEye

  • FireEye Network Security — сетевые сенсоры, анализирующие трафик на уровне пакетов и приложений. Поддерживают интеграцию с SIEM-системами.
  • FireEye Email Security — защита корпоративной почты от фишинга, spear-phishing и вредоносных вложений. Использует MVX для проверки ссылок и вложений в реальном времени.
  • FireEye Endpoint Security — агент для рабочих станций и серверов, обеспечивающий обнаружение и блокировку угроз на конечных точках.
  • FireEye Helixоблачная платформа для управления инцидентами, объединяющая данные из различных источников (логи, сетевые события, уведомления от сторонних систем).

Mandiant

Подразделение Mandiant, приобретённое в 2014 году, занимается:

  • Расследованием киберинцидентов (forensics) — анализ взломов, восстановление цепочки атак, идентификация злоумышленников.
  • Услугами по реагированию (incident response) — круглосуточная поддержка клиентов при атаках.
  • Киберразведкой (threat intelligence) — мониторинг хакерских групп, публикация отчётов (например, M-Trends) и анализ тактик, техник и процедур (TTP).

Ключевые расследования

Взлом SolarWinds (2020)

В декабре 2020 года FireEye объявила, что сама стала жертвой кибератаки, в ходе которой злоумышленники похитили внутренние инструменты тестирования безопасности. В ходе расследования выяснилось, что атака была частью масштабной кампании, затронувшей платформу управления IT-инфраструктурой SolarWinds Orion. Вредоносное ПО SUNBURST было внедрено в обновления программного обеспечения, что позволило атакующим получить доступ к сетям тысяч организаций, включая Министерство финансов США и Министерство энергетики. FireEye опубликовала подробный анализ атаки, приписав её группе APT29 (Cozy Bear), связанной с разведкой России.

Атака на Sony Pictures (2014)

FireEye участвовала в расследовании взлома Sony Pictures Entertainment, в ходе которого были похищены и опубликованы конфиденциальные данные, включая личные письма сотрудников и копии фильмов. Атака была приписана северокорейской группе Lazarus.

Кибершпионаж в отношении правительств (2015—2020)

Компания регулярно публиковала отчёты о деятельности групп APT, таких как APT1 (Китай), APT28 (Fancy Bear, Россия) и APT33 (Иран). В 2016 году FireEye выпустила доклад «Red Line», в котором описала атаки на избирательные системы США.

Критика и споры

Эффективность технологии MVX

Некоторые эксперты отмечали, что MVX может быть обойдена с помощью методов, специфичных для виртуальных сред (например, проверка наличия виртуализации). В 2015 году группа исследователей продемонстрировала, что вредоносное ПО может определять, запущено ли оно в песочнице FireEye, и откладывать вредоносные действия.

Конфликт интересов при расследовании SolarWinds

После атаки на SolarWinds FireEye столкнулась с критикой за то, что не смогла защитить собственные системы от взлома. Кроме того, некоторые обвиняли компанию в затягивании публикации информации о компрометации, что могло нанести ущерб другим жертвам.

Приобретение Mandiant и монополизация рынка

Сделка по покупке Mandiant за $1 млрд в 2014 году вызвала опасения по поводу монополизации рынка расследований инцидентов. Однако впоследствии конкуренция усилилась за счёт появления таких игроков, как CrowdStrike и Palo Alto Networks.

Наследие и влияние

FireEye сыграла ключевую роль в развитии подходов к обнаружению сложных угроз, отойдя от сигнатурных методов к поведенческому анализу. Её отчёты и расследования стали стандартом для индустрии кибербезопасности. После продажи Mandiant компании Google технология FireEye продолжает использоваться в облачных сервисах Google Cloud Security, а бренд FireEye сохраняется в качестве поставщика решений для сетевой безопасности.

Источники

  • FireEye, Inc. — Annual Report 2020 (SEC Filing)
  • Mandiant, «M-Trends 2021» — отчёт о киберугрозах
  • Reuters, «FireEye to sell products business to Symphony Technology Group for $1.2 billion» (2021)
  • The New York Times, «FireEye, a Top Cybersecurity Firm, Says It Was Hacked» (2020)
  • Krebs on Security, «FireEye’s MVX Technology: A Closer Look» (2016)

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →