FireEye: Intelligente Threat Detection in der Cloud

FireEye stellt zwei neue Produkte für Netzwerksicherheit vor. Sowohl MVX Smart Grid als auch Cloud MVX bieten die ausgereifteste Erkennung von Cyberattacken über öffentliche, hybride oder private Clouds. MVX Smart Grid und Cloud MVX vereinfachen IT-Sicherheit für große, über mehrere Standorte verteilte Konzerne und den Mittelstand.

Bestehende Kunden erhalten eine nahtlose Erweiterung des bestehenden Schutzes durch die MVX Engine. Cloud MVX ermöglicht durch die Integration in die FireEye TAP und HX-Produktreihe die Validierung von Alerts von Drittherstellern und eine verbesserte Endpunktsicherheit. Cloud MVX steht weltweit im Verlauf des Jahres 2016 zur Verfügung, MVX Smart Grid ist ab sofort weltweit verfügbar.

Auch FireEye iSIGHT Intelligence wurde weiterentwickelt: Vereinfacht wurde die Art, wie Threat Intelligence-Daten für den Anwender bereitgestellt und auch angewendet werden. Neu ist, dass dies auf die Rolle des jeweiligen Anwenders oder des Teams zugeschnitten werden kann. Die Bereitstellungsmodelle für Threat Intelligence sind ab sofort als Abonnementmodell weltweit verfügbar.

Die einzigartigen Fähigkeiten der MVX-Engine im Bereich Machine Learning und Analytics ermöglichen die automatisierte Entdeckung und Blockierung von Angriffen – was bei generischen Sandboxing-Produkten, Lösungen für Endpunktsicherheit und anderen Angeboten so nicht passiert oder in zahlreichen False Positives untergeht.

„MVX Smart Grid und Cloud MVX vereinfachen und erweitern den Schutz durch FireEyes MVX Engine – und das bei geringeren Kosten. Mit diesen beiden innovativen Angeboten erhält eine größere Anzahl an Unternehmen Zugriff auf die ausgefeilteste Detection und zwar unabhängig von Ort oder Gerät“, sagt Grady Summers, CTO bei FireEye.

„Die vollkommen neue Architektur von MVX Smart Grid, das neue Angebot Cloud MVX, die Integration der FireEye Plattform in die TAP- sowie die HX-Produktreihe für Endpunktsicherheit entdecken Angriffe, die andere Hersteller übersehen. Die neuen Intelligence-Angebote sind der einfachste Weg, um Cyber Threat Intelligence auf die jeweilige Rolle des Anwenders zugeschnitten in die operativen Prozesse und Sicherheitsmaßnahmen im Unternehmen zu integrieren.“

Die intelligenteste Threat Detection – flexibel einsetzbar auch für Alerts von Drittherstellern
MVX Smart Grid setzt auf die weltweit führende Lösung für Netzwerksicherheit auf und verbessert sie mit einer komplett neuen, flexiblen und skalierbaren Architektur für private oder hybride Clouds. Durch die innovative MVX Smart Grid Architektur und die flexibleren Implementierungsmöglichkeiten mit Hardware oder virtuellen Smart Nodes bieten sich nun einfachere und kostengünstigere Wege, um Campusnetzwerke, Niederlassungen und Remote-Nutzer wirkungsvoller zu schützen.

Smart Nodes analysieren Internetverkehr und nutzen eine Reihe von Techniken wie statische Analysen, Analytics, IPS und angewandte Intelligence, um Hackerangriffe zu entdecken und zu blockieren. Zugleich führt die MVX Engine zentrale dynamische Analysen aus und kann so Bedrohungen aufspüren, die von Herstellern für Endpunktsicherheit oder generischen Sandboxing-Angeboten nicht entdeckt werden.
 
Eine weitere Ergänzung zu Cloud MVX ist zum Jahresende zu erwarten: Dann wird die MVX Engine im Rahmen eines Abonnementmodells auch als Public Cloud Deployment zur Verfügung stehen. Dies ermöglicht Organisationen Threat Detection in die Cloud zu bringen, so dass die intelligenteste Cybersicherheit von FireEye dann auch an jedem Ort, jedem Endgerät und zu jeder Zeit verfügbar ist. In Verbindung mit Smart Nodes bietet Cloud MVX die einfache Entdeckung von Angriffen in Echtzeit und blockiert gleichermaßen bekannte wie unbekannte Angriffe über die gesamte Organisation hinweg.

Im Unterschied zu herkömmlichen cloudbasierten Sandboxing-Lösungen untersucht Cloud MVX nicht nur Objekte oder Dateien, sondern analysiert ganze Datenströme um komplexe Attacken zu identifizieren, die erst auf dem Endpunkt zusammengesetzt ausgeführt würden. Somit kann die FireEye Threat Detection nun auf jede vom Kunden gewünschte Art eingesetzt werden.

Darüber hinaus ist Cloud MVX auch mit den FireEye-Lösungen für Endpunktsicherheit sowie der FireEye Threat Analytics Plattform integriert. Kunden können deren Funktionalitäten somit nicht nur für FireEye-Produkte nutzen, sondern auch für die Alerts von Drittherstellern innerhalb ihrer Infrastruktur.

Vereinfachte, umsetzbare Threat Intelligence
Die neuen Wege, die FireEye iSIGHT Intelligence zu nutzen, spiegeln die Integration in die FireEye Plattform wieder und bilden die Basis des Intelligence-basierten Ansatzes von FireEye. Neue Bezugsmodelle stärken die Anwendung von Intelligence-basierten Informationen auf allen Ebenen einer Security-Organisation. Kunden erhalten Einblicke in Cyber Bedrohungen, die weit über den klassischen Lebenszyklus eines Hackerangriffs hinausgehen.

Kunden von FireEye iSIGHT Intelligence können zwischen fünf verschiedenen Angeboten in drei Support-Varianten auswählen. Die Angebote umfassen:

  • Tactical Intelligence: Alerts können dank eines Indikator-Feeds aus der umfassenden Intelligence-Datenbank schneller und besser priorisiert werden.
  • Operational Intelligence: Angriffe können durch praxisbezogenes Kontextwissen besser korreliert, priorisiert und informierter bekämpft werden.
  • Fusion Intelligence: Security-Teams erhalten eine umfassendere Wahrnehmung der aktuellen Bedrohungslage durch Einblicke in aktuelle, vergangene und mögliche zukünftige Hackerangriffe sowie kontextuelle Informationen, die sich ganz an ihren speziellen Bedürfnissen ausrichten.
  • Executive Intelligence: Führungskräfte und Leiter von IT-Sicherheitsteams können die Bedrohungen, denen ihre Organisation ausgesetzt ist, besser einordnen und die Kommunikation auf Führungsebene verbessern.
  • Vulnerability Intelligence: Organisationen können auf Grundlage aktueller Risiken und Angriffspunkte gezielt ihr Schwachstellen- und Patch-Management verbessern.

Schnellere Untersuchungen von Endpunkten
Ebenfalls neu sind die Audit Viewer-Fähigkeiten in den Endpunktsicherheitslösungen von FireEye (HX-Produktreihe). Diese bieten über ein einzelnes Dashboard detaillierten Zugriff auf Endpunkt- und Systeminformationen für umfassende forensische Audits. In Kombination mit den bestehenden HX-Funktionalitäten und der Integration in Cloud MVX müssen Analysten nicht mehr zwischen mehreren Systemen wechseln und profitieren durch diese integrierte Threat Detection von Zeitersparnissen und einer geringen Fehlerquote. Damit wird der Untersuchungsprozess vereinfacht und beschleunigt, wodurch das Sicherheitsniveau weiter erhöht wird.

IAVCworld per E-Mail folgen