eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieProgramy › Narzędzia FireEye Endpoint Threat Prevention dla FireEye Security Platform

Narzędzia FireEye Endpoint Threat Prevention dla FireEye Security Platform

2014-02-28 11:08

Narzędzia FireEye Endpoint Threat Prevention dla FireEye Security Platform

FireEye Endpoint Threat Prevention dla FireEye Security Platform © fotogestoeber - Fotolia.com

Firma FireEye Inc. zaprezentowała narzędzia FireEye® Endpoint Threat Prevention™ dla platformy FireEye Security Platform. Nowe rozwiązanie obejmuje produkty do ochrony punktów końcowych stworzone przez przejętą niedawno firmę Mandiant. Narzędzia te mają umożliwić zespołom ds. zabezpieczeń niwelowanie skutków incydentów zagrażających bezpieczeństwu wielokrotnie szybciej niż w przypadku metod konwencjonalnych, które łączą ze sobą funkcje do ochrony punktów końcowych i wykrywania zagrożeń w sieci opracowane przez różnych producentów.

Przeczytaj także: FireEye Oculus dla sektora MSP

Jak wynika z raportu firmy Gartner, „narzędzia pozwalające wykrywać zagrożenia w punktach końcowych i reagować na nie pomagają przedsiębiorstwom uzyskać pełną przejrzystość sytuacji, uprościć reagowanie na incydenty zagrażające bezpieczeństwu i wykrywać szkodliwe działania”. Analitycy zaznaczają też, że „narzędziom tym muszą przyjrzeć się w szczególności firmy, które zmagają się z zaawansowanymi atakami o długotrwałym działaniu (APT) — powinny one przyspieszyć wdrożenie tych funkcji jako uzupełnienie narzędzi do sieciowych analiz kryminalistycznych i innych perspektywicznych technologii i praktyk”. (Źródło: Gartner, raport „Endpoint Threat Detection and Response Tools and Practices”, A. Chuvak, 25 września 2013 r.).

Dzięki integracji narzędzi do wykrywania zagrożeń w punktach końcowych i reagowania na nie z platformą FireEye, firmy mogą uzyskać dodatkowe korzyści z zaawansowanych produktów FireEye do wykrywania zagrożeń. W oparciu o rozwiązanie FireEye Endpoint Threat Prevention zespoły ds. zabezpieczeń mogą automatycznie śledzić alerty generowane przez mechanizm FireEye Multi-Vector Virtual Execution™ (MVX) i łączyć je bezpośrednio z zaatakowanymi serwerami, laptopami i zasobami plikowymi, a następnie jednym kliknięciem odseparowywać te urządzenia i zasoby od sieci.

fot. fotogestoeber - Fotolia.com

FireEye Endpoint Threat Prevention dla FireEye Security Platform

Narzędzia te mają umożliwić zespołom ds. zabezpieczeń niwelowanie skutków incydentów zagrażających bezpieczeństwu wielokrotnie szybciej niż w przypadku metod konwencjonalnych, które łączą ze sobą funkcje do ochrony punktów końcowych i wykrywania zagrożeń w sieci opracowane przez różnych producentów.


FireEye Endpoint Threat Prevention to rozwiązanie oparte na urządzeniu, które wykorzystuje lekkiego agenta instalowanego w punktach końcowych. Produkt został stworzony z myślą o wykonywaniu następujących zadań:

Monitorowanie i weryfikacja zagrożeń
  • Weryfikacja alertów sieciowych. Alerty generowane przez produkty FireEye do ochrony poczty elektronicznej i sieci są automatycznie konwertowane na wskaźniki zagrożenia (IOC) i zestawiane z ostatnią aktywnością we wszystkich punktach końcowych wyposażonych w oprogramowanie agenta. Pozwala to potwierdzić, które punkty końcowe mogły zostać zaatakowane.
  • Natychmiastowe wykrywanie urządzeń, które uległy atakom. Rozwiązanie zawiadamia użytkowników, gdy wskaźnik IOC zidentyfikuje faktycznie zaatakowane urządzenie.
  • Wykrywanie, co się stało, bez analiz kryminalistycznych. Oprogramowanie agenta zainstalowane w punktach końcowych nieprzerwanie monitoruje i rejestruje najważniejsze zdarzenia, aby wyznaczyć ramy czasowe dla podejrzanych incydentów przez korelację alertów ze zdarzeniami z przeszłości.
  • Eliminacja martwych pól. Innowacyjna technologia Agent Anywhere™ współpracuje z agentami działającymi zdalnie i poza sieciami VPN niezależnie od danego rodzaju połączenia z Internetem, aby zapewnić nieprzerwane monitorowanie zasobów znajdujących się poza siecią firmy.
  • Wyszukiwanie hakerów i zaawansowanych ataków o długotrwałym działaniu (APT). Określane na podstawie informacji z hosta wskaźniki zagrożeń udostępniane przez rozwiązanie FireEye identyfikują znane zagrożenia na podstawie zastrzeżonych analiz. Użytkownicy mogą też tworzyć własne wskaźniki IOC, aby wyszukiwać faktycznie zaatakowane punkty końcowe.

Ograniczanie rozprzestrzeniania się zagrożeń
  • Odseparowywanie punktów końcowych. Rozwiązanie umożliwia podejmowanie nieinwazyjnych działań, które odizolowują zaatakowane urządzenia za pomocą jednego kliknięcia i uniemożliwiają atakującym dostęp do systemów, a zarazem pozwalają przeprowadzać analizy zdalne.
  • Zachowywanie dowodów w celu reagowania na incydenty. Narzędzia automatycznie gromadzą dowody z punktów końcowych, aby udostępnić analitykom zabezpieczeń wstępne informacje na temat punktów końcowych w kontekście istniejących przepływów pracy.

Rozwiązanie FireEye Endpoint Threat Prevention jest już dostępne.

Przeczytaj także: ESET Enterprise Inspector ESET Enterprise Inspector

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: