FireEye kündigt Netzwerk Threat Prevention Plattform mit IPS an

Die FireEye Inc., ein marktführender Anbieter von Lösungen zur Abwehr der heutigen komplexen Cyberattacken, hat die baldige Verfügbarkeit einer FireEye Network Threat Prevention Plattform mit IPS für die eigenen Kunden angekündigt. Die Lösung wird als Add-on Lizenz für die FireEye Network Threat Prevention Plattform (NX Serie) erhältlich sein und den Kunden eine ganzheitlichere Sicht auf die heutigen, verschiedene Bereiche umfassenden Attacken ermöglichen, die über die Funktionsweise konventioneller Intrusion Prevention Systeme (IPS) deutlich hinaus geht. Die Network Threat Prevention Plattform mit IPS nutzt hierfür die zielgerichtete “Virtual-Machine” Technologie von FireEye, um Systeme besser gegen bekannte und unbekannte Bedrohungen zu schützen und weniger “False-Positive” Alarmmeldungen als traditionelle IPS Lösungen zu erzeugen.

“Heutige IT-Sicherheitsteams müssen ihre Kosten stets im Griff behalten, obwohl sie ständig gegen die immer ausgereifteren Feinde erfolgreich agieren sollen” erklärt Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. “Durch die Konsolidierung von IPS mit der eigenen “Virtual-Machine” Technologie vereint FireEye IT-Sicherheit, Compliance und Verbraucherfreundlichkeit in einer einzigen Lösung.”

Nach dem Worldwide Network Security Forecast 2013–2017 and 2012 Vendor Shares von IDC umfasst der globale Markt für IPS Lösungen derzeit ungefähr 2 Milliarden US$. Signatur-basierte IPS Technologien sind veraltet und nicht in der Lage, fortschrittliche Angriffe zu erkennen. Zudem kaufen viele IT-Sicherheitsteams IPS Systeme nur um bestimmte Compliance-Anforderungen zu erfüllen. Die FireEye Network Threat Prevention Plattform mit IPS basiert auf der FireEye, mehrere Angriffsvektoren abdeckenden Virtual Execution™ (MVX) Engine, die eine Kombination der bewährten MVX Architektur zur Entdeckung heutiger komplexer Bedrohungen mit der IPS Technologie ermöglicht und somit verschiedenste Compliance-Vorgaben gleichzeitig erfüllt.

“Wir haben uns für die FireEye Network Threat Prevention Plattform mit IPS entschieden, da es sich hier um eine Lösung handelt, die einen leistungsstarken Schutz vor den heutigen komplexen Bedrohungen mit den heutigen Compliance getriebenen IT-Sicherheitsanforderungen kombiniert. Unsere IT-Sicherheitsteams sind mit dieser Lösung in der Lage, einen besseren Einblick in die Netzwerkbedrohungen und zudem effektivere Daten zu erhalten, um signifikant die “False-Positive” und “False-Negative” Meldungen zu reduzieren. Dies gestattet uns, die wirklichen komplexen Bedrohungen deutlich schneller zu identifizieren und zu bekämpfen” erklärt Marco Francardi, Technischer Leiter der IT-Sicherheit im Italienischen Ministerium für auswärtige Angelegenheiten.

Wenn innerhalb des Netzwerk-basierten Datenverkehrs eine Signatur-basierte Alarmmeldung ausgelöst wird, dann überprüft MVX sofort diesen Datenverkehr um zu bestätigen, ob es sich hierbei wirklich um eine reale Bedrohung handelt. Dies verbessert erheblich den Arbeitsaufwand zur Überprüfung tatsächlicher und fehlerhafter Alarmmeldungen. Zusätzlich zu einer direkten Meldung an das Alarm-Management-System – analog zu traditionellen IPS Systemen – inspiziert die MVX-Engine den zugehörigen Netzwerkdatenverkehr innerhalb der eigenen Virtual-Machine Umgebung. Die MVX-Engine überprüft den Netzwerkdatenverkehr auf unterschiedliche Aktivitäten in verschiedensten Datenströmen, wie es bei den heutigen komplexen Attacken üblich ist. Diese Analyse ist in die Host basierte Erkennung und andere Komponenten der weitläufigeren FireEye Plattform integriert.

“Traditionelle Signatur-basierte IT-Sicherheitstechnologien neigen dazu, lediglich reaktiv zu sein. Entsprechend sind sie nur wenig für die Erkennung der heutigen Bedrohungen geeignet, die sehr zielgerichtet sind und sich fortwährend komplett verändern” erklärt Manish Gupta, Senior Vizepräsident Produkte bei FireEye. “Die architekturbedingten Limitierungen dieser Technologien führen zu vielen “False-Positive” und “False-Negative” Meldungen. Da viele Compliance Standards aber den Einsatz einer IPS Systems empfehlen, so können wir nun IT-Sicherheitsteams mit einer Lösung versorgen, die Compliance und eine auf die heutigen komplexen Bedrohungen ausgerichtete IT-Sicherheit kombiniert.”

Die FireEye Network Threat Prevention Plattform mit IPS kombiniert einen leistungsstarken Schutz vor den heutigen komplexen Bedrohungen mit traditionellen IT-Sicherheitstechnologien, um die IT-Ausgaben und Falschmeldungen zu reduzieren, die Compliance zu gewährleisten und gleichzeitig die Systeme vor bekannten und unbekannten Bedrohungen zu schützen. Die Schlüsselfunktionen des neuen Angebotes sind:

  • Überprüfung der vom IPS System entdeckten Attacken mit der MVX Technologie
  • Konsolidierte Übersicht über bekannte und unbekannte Attacken
  • Korrelation bekannten und unbekannter Bedrohungen

Weitere Informationen über die FireEye Network Threat Prevention Plattform mit IPS finden Sie unter http://www.fireeye.com/products-and-solutions/network-threat-prevention-platform.html sowie im englischen Datenblatt am Ende dieses Beitrags.

Quelle: FireEye USA – Press Release vom 29. Mai 2014

Über FireEye, Inc.
FireEye (www.fireeye.com) hat eine speziell entwickelte Virtual Maschine-basierte Plattform erfunden, die Schutz für Unternehmen und Regierungen vor Next Generation Cyber-Angriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next Generation Firewalls, IPS, Anti-Virus und Gateways, mit Leichtigkeit. Die FireEye Threat Prevention Plattform bietet dynamischen Schutz in Echtzeit ohne Signaturen zu nutzen, um Organisation auf den primären Angriffsvektoren zu schützen, über die verschiedenen Angriffsstufen hinweg. Das Kernstück der FireEye Plattform ist die Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird, um Angriffe in Echtzeit zu identifizieren und zu stoppen. FireEye hat über 1.900 Kunden in mehr als 60 Ländern, darunter 130 der Fortune 500 Unternehmen.  
 

Forward-Looking Statements

This press release contains forward-looking statements, including statements related to general availability of the FireEye Network Threat Prevention Platform with IPS.  These forward-looking statements involve risks and uncertainties, as well as assumptions which, if they do not fully materialize or prove incorrect, could cause FireEye’s results to differ materially from those expressed or implied by such forward-looking statements. The risks and uncertainties that could cause our results to differ materially from those expressed or implied by such forward-looking statements include FireEye’s limited operating history and limited experience with developing and releasing new products and services; real or perceived defects, errors or vulnerabilities in the FireEye platform; rapidly evolving technological developments in a market that is characterized by rapid changes in technology, customer requirements, industry standards, and frequent new product introductions and improvements; and general market, political, economic, and business conditions; as well as those risks and uncertainties included under the captions “Risk Factors” and “Management’s Discussion and Analysis of Financial Condition and Results of Operations,” in FireEye’s quarterly report on Form 10-Q filed with the Securities and Exchange Commission on May 14, 2014, which is available on the Investor Relations section of the company’s website at investors.FireEye.com and on the SEC website at www.sec.gov. All forward-looking statements in this press release are based on information available to the company as of the date hereof, and FireEye does not assume any obligation to update the forward-looking statements provided to reflect events that occur or circumstances that exist after the date on which they were made. Any future product, feature or related specification that may be referenced in this release are for information purposes only and are not commitments to deliver any technology or enhancement. FireEye reserves the right to modify future product plans at any time.