Společnost FireEye informovala o rozšířené platformě FireEye Security Platform navržené s cílem nabídnout zákazníkovi jedno řešení pro celý proces od varování před hrozbou až po její nápravu. Vylepšená platforma zahrnuje ochranu koncových bodů a řízené bezpečnostní služby od nedávno převzaté společnosti Mandiant a rovněž nové funkce pro analýzu a prevenci narušení. Nové produkty a služby by měly být běžně dostupné v první polovině roku 2014.
Jádrem platformy FireEye Security Platform je patentovaná technologie FireEye MVX a FireEye Dynamic Intelligence Threat. Mezi nové funkce patří:
Systém prevence narušení
Nový systém prevence narušení se zaměří na nedostatky tradičních řešení IPS: pomocí technologie FireEye Multi-Vector Virtual Execution (MVX) bude prověřovat útoky a minimalizovat čas a prostředky, které bezpečnostní týmy stráví zkoumáním falešných poplachů. Uživatelé získají použitelné informace z ověřených hlášení, a budou se tak moci soustředit na upozornění na největší hrozby a rychleji reagovat na incidenty. Funkce integrované v bezpečnostní platformě FireEye, které slouží k prevenci narušení, poskytnou firmám ucelenější pohled na pokročilé útoky.
Detekce hrozeb na koncovém bodě a odezva
Bezpečnostní platforma FireEye v sobě nyní zahrnuje produkty pro detekci hrozeb na koncovém bodě a pro odezvu na ni od společnosti Mandiant (dříve k dostání pod názvem Mandiant for Security Operations). Zákazníci společnosti FireEye si budou schopni ověřit, kdy výstraha před síťovým nebo emailovým útokem vyústí ve skutečnou hrozbu, rychleji a přesněji rozhodovat o řešení incidentů a izolovat zasažená zařízení jediným kliknutím, a to i ta mimo firemní síť.
Analytické funkce
Nové analytické funkce umožní bezpečnostním týmům aplikovat zprávy o hrozbách získaných ze systému FireEye na data o bezpečnostních událostech získaná ze stávající bezpečnostní infrastruktury a odhalovat tak útoky a jejich rozsah. Toto řešení na bázi cloudu v reálném čase vyhodnocuje korelaci logů událostí se zpravodajstvím o hrozbách FireEye a určuje, zda se v daném prostředí vyskytují aktivní útočníci. Systém řadí upozornění na hrozby podle jejich důležitosti, což umožňuje rychleji reagovat na incidenty, a také incidenty řídí a zefektivňuje tak třídění, sledování a řešení událostí.
Předplacené služby Managed Defense
Nové předplacené služby vycházejí ze stávající předplacené služby průběžného monitorování od společnosti FireEye, navíc ale nabízejí rozšíření o odborné zkušenosti služby Managed Defence od Mandiantu. Firmy si budou moci vybrat z rozšířené nabídky monitorovacích a ochranných služeb a využívat bezpečnostní analytiky společnosti FireEye k aktivnímu vyhledávání nepřátel, detekci útoků a jejich odražení v samém zárodku.
