Firma FireEye zaprezentowała narzędzia FireEye Endpoint Threat Prevention dla platformy FireEye Security Platform. Nowe rozwiązanie obejmuje produkty do ochrony punktów końcowych stworzone przez przejętą niedawno firmę Mandiant. Narzędzia te mają umożliwić zespołom ds. zabezpieczeń niwelowanie skutków incydentów zagrażających bezpieczeństwu wielokrotnie szybciej niż w przypadku metod konwencjonalnych.
Jak wynika z raportu firmy Gartner, „narzędzia pozwalające wykrywać zagrożenia w punktach końcowych i reagować na nie pomagają przedsiębiorstwom uzyskać pełną przejrzystość sytuacji, uprościć reagowanie na incydenty zagrażające bezpieczeństwu i wykrywać szkodliwe działania”. Analitycy zaznaczają też, że „narzędziom tym muszą przyjrzeć się w szczególności firmy, które zmagają się z zaawansowanymi atakami o długotrwałym działaniu (APT) - powinny one przyspieszyć wdrożenie tych funkcji jako uzupełnienie narzędzi do sieciowych analiz kryminalistycznych i innych perspektywicznych technologii i praktyk”. (Źródło: Gartner, raport „Endpoint Threat Detection and Response Tools and Practices”, A. Chuvak, 25 września 2013 r.).
"Po zidentyfikowaniu zagrożenia, kluczem do uniknięcia kradzieży własności intelektualnej, minimalizacji zakłóceń działalności biznesowej i ograniczenia wpływu zdarzenia na reputację przedsiębiorstwa jest szybka reakcja na incydent. FireEye Endpoint Threat Prevention pomaga obniżyć koszty reagowania, ponieważ udostępnia analitykom zabezpieczeń narzędzia, które pozwalają im szybciej podejmować precyzyjne decyzje dotyczące potencjalnych zagrożeń. Rozwiązanie łączy zdarzenia rozgrywające się w sieci przedsiębiorstwa ze zdarzeniami w punktach końcowych, co umożliwia skrócenie czasu niezbędnego do zniwelowania skutków incydentów zagrażających bezpieczeństwu" - powiedział Manish Gupta, wiceprezes ds. rozwoju produktów w firmie FireEye.
Dzięki integracji narzędzi do wykrywania zagrożeń w punktach końcowych i reagowania na nie z platformą FireEye, firmy mogą uzyskać dodatkowe korzyści z zaawansowanych produktów FireEye do wykrywania zagrożeń. W oparciu o rozwiązanie FireEye Endpoint Threat Prevention zespoły ds. zabezpieczeń mogą automatycznie śledzić alerty generowane przez mechanizm FireEye Multi-Vector Virtual Execution (MVX) i łączyć je bezpośrednio z zaatakowanymi serwerami, laptopami i zasobami plikowymi, a następnie jednym kliknięciem odseparowywać te urządzenia i zasoby od sieci.
FireEye Endpoint Threat Prevention to rozwiązanie oparte na urządzeniu, które wykorzystuje lekkiego agenta instalowanego w punktach końcowych. Produkt został stworzony z myślą o wykonywaniu takich zadań jak: weryfikacja alertów sieciowych, natychmiastowe wykrywanie urządzeń, które uległy atakom, eliminacja martwych pól, wyszukiwanie hakerów i zaawansowanych ataków o długotrwałym działaniu (APT) czy odseparowywanie punktów końcowych.
Więcej informacji można znaleźć na stronie:
www.fireeye.com/products-and-solutions/endpoint-security.html
Źródło: FireEye