FireEye mit neuem Intrusion Prevention System MVX-IPS

FireEye definiert die IPS Landschaft mit FireEye MVX-IPS neu
Das neue FireEye MVX-IPS bietet MVX-basiertes Sicherheitsmanagement und Dynamic Threat Intelligence für Intrusion Prevention Systems (IPS) und verbessert die Beziehung zwischen bekannten und unbekannten Bedrohungen, um Schutz zu verbessern und Kosten zu reduzieren.

MILPITAS, Calif., 12. Februar 2014 – FireEye, Inc. (NASDAQ: FEYE), Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyber-Angriffen, hat heute FireEye® MVX-IPS vorgestellt, eine neue Art von Intrusion Prevention Systems (IPS), die die IPS Sicherheitsschicht mithilfe von FireEye MVX Technology und FireEye Dynamic Threat Intelligence™ modernisiert. FireEye MVX-IPS bietet einen breiteren Überblick über Multi-Vektor Angriffe, um den Schutz vor bekannten und unbekannten Angriffen zu verbessern. FireEye MVX-IPS ist bereits in der Beta-Version verfügbar, und wird als Add-On-Lizenz für die FireEye Network Threat Prevention Platform (NX series) in der ersten Jahreshälfte 2014 verfügbar sein.

Aktuelle IPS Produkte sind aus zwei Gründen mangelhaft: Sie sind signaturbasiert und daher nicht in der Lage, moderne Bedrohungen zu erkennen. Außerdem verursachen sie viel zu viele Alerts, so dass Kunden viel Zeit in das Management ihres Systems investieren müssen. FireEye MVX-IPS verfolgt einen neuen Ansatz mit der Ausweitung von FireEye’s Multi-Vector Virtual Execution™ (MVX) Technologie, um eine weitere Schutzebene zu erzeugen – so werden beide Probleme der traditionellen IPS-Lösungen eliminiert. Die besondere Architektur von FireEye MVX-IPS bietet eine Bewertung der Angriffe, die durch IPS identifiziert wurden. Damit werden Alarmmeldungen deutlich reduziert, die Sicherheits-Teams können sich auf die wirklichen Bedrohungen konzentrieren. Dieser Ansatz konsolidiert Threat Prevention für bekannte und unbekannte Bedrohungen. Die Effizienz der Schutzmaßnahmen gegen bekannte Bedrohungen wird durch den Einsatz von Multi-Protocol-Signaturen erhöht, der Einsatz von Zeit und Ressourcen, um Bedrohungen zu identifizieren, bewerten und zu bekämpfen, wird optimiert.

„Obwohl Intrusion Detection Technologie schon länger eine fortgeschrittene Threat Detection verspricht, konnte dieses Versprechen bisher nicht gehalten werden, da sich diese Technologie noch immer zu sehr auf Signaturen verlässt. Das ist ein Faktor, der die Bewegung im Markt hin zu alternativen Detection Produkten, wie Specialized Threat Analysis and Prevention (STAP), getrieben hat”, so John Grady, Research Manager Security Products bei IDC. „Das Problem ist in den meisten Fällen, dass die konsolidierte IPS-Funktionalität immer noch sehr signaturorientiert ist, sodass die Sicherheit nur marginal verbessert wird. Die Integration von STAP-Technologie in die IPS-Technologie bietet einen effizienteren und effektiveren Ansatz, um Advanced Targeted Attacks zu entdecken und die IT-Sicherheit in Unternehmen generell zu verbessern“

„Aktuelle IPS-Produkte können nicht mit den modernen Bedrohungen mithalten, weil sie zu sehr von überholten Signatur-Modellen abhängen. So werden False-Positive-Ergebnisse generiert, verfolgbare Threat Intelligence fehlt“, erläutert Manish Gupta, Senior Vice President of Products bei FireEye. „Mit FireEye MVX-IPS können Unternehmen die Threat Defense konsolidieren. Sie erhalten rechtzeitig bestätigte Hinweise auf Bedrohungen und Insights, die es den Teams erlauben, schnell zu reagieren. Wir glauben, dieser neue Ansatz wird Organisationen Zeit und Geld sparen. Außerdem wird das Zeitfenster verkleinert, in dem sie Bedrohungen ausgesetzt sind.“

Die Fähigkeiten von FireEye MVX-IPS beinhalten:

  • Bestätigt Angriffe mithilfe der FireEye MVX Tcehnologie und minimiert so den Einsatz von Zeit und Geld, der durch falsche Warnungen entsteht. 
  • Konsolidiert bekannte und unbekannte Bedrohungen auf einer einzigen Plattform. So werden sowohl der Einsatz von Geräten als auch die damit zusammenhängenden Ausgaben reduziert, die durch den Einsatz, die Integration und die Verwaltung vieler Geräte entstehen. 
  • Erweitert die FireEye Threat Prevention Platform, um eine vollständige, integrierte Threat Defense-Lösung für bekannte und unbekannte Bedrohungen zu bieten. 
  • Generiert verfolgbare Insights, indem Bedrohungen zueinander in Relation gesetzt werden, um eine ergiebigere Analyse zu erhalten und bessere Reaktionszeiten erreichen zu können. 

Weitere Informationen gibt es hier:
http://www.fireeye.com/products-and-solutions/mvx-ips.html