FireEye stellt „Endpoint Threat Detection & Response“ Lösung vor
Downloads
FireEye stellt „Endpoint Threat Detection & Response“ Lösung für FireEye Sicherheitsplattform vor
Das neue Angebot verringert die Problembehandlungsdauer durch die Validierung von Angriffen und der Isolierung von kompromittierten Endgeräten.
MILPITAS, Calif., 18. Februar 2014 – FireEye, Inc. (NASDAQ: FEYE), Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyber-Angriffen, stellt FireEye® Endpoint Threat Prevention™ für die FireEye Sicherheitsplattform vor. Die neue Lösung beinhaltet Endpoint-Produkte des übernommenen Unternehmens Mandiant. Sie ermöglicht es Sicherheitsteams, Probleme in einem Bruchteil der Zeit zu lösen, die sie bisher mit herkömmlichen Herangehensweisen benötigt haben, welche sich aus Endpoint- und Netzwerklösungen verschiedener Anbieter zusammensetzen.
„Ist die Bedrohung erst einmal identifiziert, ist eine schnelle Reaktion der Schlüssel zur Verhinderung von Diebstahl, Minimierung von Betriebsstörungen sowie der Vermeidung von Rufschädigungen“, sagt Manish Gupta, Senior Vice President of Products bei FireEye. FireEye Endpoint Threat Prevention reduziert die Kosten indem es den Sicherheitsexperten dabei hilft, schnellere und genauere Entscheidungen über potentielle Bedrohungen zu treffen. Es wird eine Verbindung zwischen Ereignissen im Netzwerk und am Endgerät hergestellt, so dass die benötigte Zeit zur Behebung von Sicherheitsvorfällen reduziert wird.“
Laut Gartner erlauben „Endpoint Threat Detection und Response-Tools es den Unternehmen, eine umfassende Sichtbarkeit der Endpoints zu erhalten, was die Reaktion auf und das Identifizieren von Bedrohungen vereinfacht“. Der Bericht führt weiter aus, dass „vor allem Unternehmen, die sich Advanced Persistent Threats ausgesetzt sehen, diese Tools neu betrachten und den Einsatz von Netzwerkforensik und weiterer „lean forward“ Sicherheitstechnologien vorantreiben müssen.“ (Quelle: Gartner, Endpoint Threat Detection and Response Tools and Practices, A. Chuvak, September 25, 2013).
Durch die Einbeziehung von Threat Detection & Reaction Funktionen in die FireEye Plattform, können Unternehmen die Expertise von FireEye im Bereich Advanced Threat Detection noch besser für sich nutzen: Mit FireEye Endpoint Threat Protection können Sicherheits-Teams automatisch Warnungen der FireEye Multi-Vector Virtual Execution™ (MVX) Engine direkt bis zu den infizierten Servern, Laptops oder Fileshares zurückverfolgen und die Geräte mit einem Klick isolieren.
FireEye Endpoint Threat Prevention ist eine hardwarebasierte Lösung, die einen einfachen Agenten auf dem Endgerät nutzt, um die folgenden Aufgaben zu erfüllen:
Threat Monitoring & Validation
- Überprüft netzwerkbasierte Warnungen: Warnungen der FireEye E-Mail und Web-Sicherheitsprodukte werden automatisch als sogenannte Indicators of Compromise (IOC) genutzt und mit aktuellen Aktivitäten auf allen Endpoints in Verbindung gebracht um zu prüfen, welche Endgeräte angegriffen wurden.
- Infizierte Geräte umgehend erkennen: Benachrichtigt den Nutzer sofort, wenn durch einen IOC ein infiziertes Gerät erkannt wird.
- Herausfinden, was passiert ist – ohne Forensik: Agenten auf dem Endgerät überwachen kontinuierlich Schlüsselaktivitäten und erstellen eine Historie für verdächtige Vorkommnisse, indem Warnungen mit zurückliegenden Ereignissen abgeglichen werden.
- Verhindern von „Blind Spots“: Die Innovative Agent Anywhere™ Technologie arbeitet mit Remote-Agenten, um unabhängig von der genutzten Internetverbindung eine ununterbrochene Überwachung der Geräte außerhalb des Firmennetzes zu gewährleisten.
- Suche nach gezielten Angriffen und APTs: Von FireEye zentral bereitgestellte und auf eigenen Erkenntnissen basierende Indikatoren identifizieren bekannte Angriffe. Nutzer können außerdem ihre eigenen IOCs definieren um nach infizierten Geräten zu suchen.
Threat Containment
- Endpoints isolieren: Infizierte Geräte mit einem Klick isolieren und den Angreifern somit den Zugriff verwehren, während eine Fernuntersuchung weiterhin möglich bleibt.
- Beweissicherung: Automatische Sammlung aller Beweise auf den Endgeräten, um den Security-Experten vorbereitete Informationen über die Endgeräte im Kontext zum Workflow liefern zu können.
FireEye Endpoint Threat Prevention ist ab sofort erhältlich. Besucher der RSA Konferenz in San Francisco haben vom 24. bis 27. Februar die Möglichkeit, eine Demonstration am Stand von FireEye zu sehen.
Weitere Informationen unter:
http://www.fireeye.com/products-and-solutions/endpoint-security.html