FireEye stellt ab sofort seine FireEye iSIGHT Threat Intelligence Microsoft-Kunden über Windows Defender Advanced Threat Protection (WDATP) zur Verfügung. Der neue Service hilft Unternehmen dabei, zielgerichtete und komplexe Attacken auf ihre Netzwerke zu erkennen, diese zu erforschen und darauf zu reagieren.
Als Teil des WDATP-Abonnements erhalten Unternehmenskunden von Microsoft wertvolle Erkenntnisse über aktive Cyber-Angreifer. Sie verbessern damit ihre Sicherheitslage und können erkannte Angriffe effektiver priorisieren, wodurch ihre Handlungsfähigkeit gestärkt wird.
FireEye iSIGHT Threat Intelligence ist ein proaktives, vorausschauendes Instrument zur Qualifizierung von Bedrohungen, das die Intentionen, Tools und Taktiken der Angreifer analysiert. Diese hochpräzise, auf den Angreifer fokussierte Intelligence wurde entwickelt, um einen einzigartigen Überblick der weltweiten Bedrohungslage zu ermöglichen, der weit über den üblichen Lebenszyklus eines Cyber-Angriffs hinausgeht – dabei werden Risiken vor, während und nach einer Attacke priorisiert und in Kontext gesetzt.
WDATP-Kunden erhalten Zugang zu einem breiten Spektrum an technischen Indikatoren oder IoCs (Indicators of Compromise) von FireEye iSIGHT. WDATP schlägt darauf aufbauend Alarm, sobald diese Indikatoren auf einem Kundenrechner oder in einem Kundennetzwerk entdeckt werden. Anschließend wird das Profil des Angreifers angezeigt, das unter anderem folgende wertvolle Informationen beinhaltet:
- Motivation des Angreifers
- Verwendete Tools
- Bevorzugte Branchen und geografische Ausrichtung
- Eine Beschreibung des Angreifers und seines Modus Operandi
Security Teams, die eine stärker kontextbezogene Intelligence benötigen, erhalten über einen Direktlink zu FireEye iSIGHT Threat Intelligence Zugang zu allen IoCs und allen zugehörigen Reports und technischen Informationen. Dieses Abonnement kann auch über eigene Software durch die FireEye iSIGHT API bezogen werden. WDATP-Kunden können sich über einen Link im iSIGHT-Profil von WDATP für eine kostenlose Probeversion des umfangreichen iSIGHT Threat Intelligence-Angebots registrieren.
„FireEye setzt auf Threat Intelligence im Maßstab von Nationalstaaten und schließen strategische Partnerschaften mit Industrie-Vorreitern, um diese hochwertige Intelligence zu operationalisieren“, so Ken Gonzalez, Senior Vice President Corporate Development bei FireEye. „Durch die Zusammenarbeit mit Microsoft können wir über WDATP differenzierte Threat Intelligence anbieten und zusammen dafür sorgen, dass Unternehmen und Organisationen sicherer werden.“
„Im Rahmen des Windows 10 Anniversary Update haben wir mit WDATP eine weitere Verteidigungsebene eingeführt – einen neuen, integrierten OS-Sensor mit leistungsfähiger, Cloud-basierter Verhaltenserkennungsanalyse – um Unternehmen dabei zu unterstützen, Angriffe auf ihre Endpoints schneller und einfacher zu erkennen, zu analysieren und darauf zu reagieren“, so Moti Gindi, General Manager Windows Cyber Defense.