FireEye consente alle organizzazioni di rispondere più rapidamente agli incidenti di sicurezza con moduli flessibili e personalizzabili
FireEye, Inc. (NASDAQ: FEYE), l’intelligence led security company, ha introdotto una nuova architettura di innovazione a FireEye® Endpoint Security, con la disponibilità di diversi nuovi moduli di protezione, investigazione e risposta. Attraverso questo approccio, FireEye consente alle organizzazioni di implementare funzionalità avanzate con una modalità efficiente.
“La velocità con cui emergono nuove minacce è superiore alla risposta. Tradizionalmente il tempo che l’industria ha impiegato per rispondere, tramite creazione, test e implementazione di nuove funzionalità, è stato troppo lungo”, ha dichiarato Michelle Salvado, Vice President of Engineering and Endpoint GM di FireEye. “Attraverso il nostro nuovo framework, FireEye compie un importante cambiamento nell’implementazione delle funzionalità. Ora siamo in grado di realizzare e implementare questi moduli personalizzati di protezione, investigazione e risposta in pochi giorni – contro i diversi mesi – in risposta ai cambiamenti del panorama delle minacce”.
A differenza dei tradizionali fornitori di endpoint security che forniscono soluzioni adatte a tutti i clienti, FireEye Endpoint Security è progettata per fornire una difesa completa utilizzando moduli di protezione completamente personalizzabili. La creazione del modulo è supportata dai principali responder di Mandiant, per bloccare malware ed exploit, rilevare attacchi avanzati e fornire strumenti e tecniche di risposta che si adattano al profilo di rischio dell’organizzazione e la sua posizione di sicurezza.
Nessuna attesa per gli aggiornamenti
Con il nuovo approccio modulare di Endpoint Security le organizzazioni non devono più aspettare il prossimo aggiornamento per beneficiare dell’introduzione di nuove funzionalità o delle risposte alle minacce. Inoltre, le organizzazioni possono scegliere liberamente quali moduli implementare e per chi, adattando la protezione, se lo desiderano, a un livello individuale.
Disponibili tramite il FireEye Market, i nuovi moduli di Endpoint Security rientrano in tre categorie generali: Protection, Investigation & Response ed Enterprise Readiness, con diversi moduli che sono stati ingegnerizzati direttamente a partire dalla conoscenza derivante dalle attività di sicurezza informatica svolte in prima linea e dagli sforzi di Mandiant® Solutions per affrontare le specifiche minacce crescenti.
Protezione:
- Process Guard: impedisce ai processi non autorizzati di ottenere l’accesso ai dati delle credenziali su Windows, eliminando la necessità di un analista che intervenga per risolvere il problema di sicurezza relativo al furto di credenziali.
Indagine e risposta:
- Process Tracker: raccoglie metadati su Windows, Mac e Linux e trasmette i dati alla console di Endpoint Security.
- Enrichment: disponibile nei prossimi mesi, questo modulo aggiunge informazioni provenienti da FireEye Intelligence ai file per aiutare a determinare quando un file è dannoso o aiutare nelle indagini di risposta agli incidenti.
Preparazione dell’azienda:
- Agent Status: offre un’interfaccia utente all’interno della console di Endpoint Security che mostra informazioni di sistema e lo stato dell’agente, fornendo una visibilità estesa all’amministratore IT.
- Agent Console: crea un triage sugli eventi che rimandano indietro i trigger, offrendo visibilità su ciò che l’agente sta facendo, inclusi i file che sono stati precedentemente messi in quarantena.
FireEye prevede di continuare a rilasciare moduli su base continuativa per affrontare le minacce e rilasciare nuove funzionalità, tra cui automazione e rimedio, streaming aumentato per gli alert e le investigazioni e una protezione migliorata dei controlli di accesso a Windows.
Inoltre, FireEye Endpoint Security ora include la protezione malware per macOS, il supporto per gli ambienti IPv6 e opzioni audit Linux aggiornate.
Per maggiori dettagli su Endpoint Security e per richiedere una prova di 30 giorni visitare il sito https://www.fireeye.com/endpoint
