FireEye integra il motore di prevenzione delle minacce informatiche MalwareGuard, basato sul machine learning avanzato, alla sua soluzione di Endpoint Security.
Progettato per fornire un ulteriore livello di protezione per bloccare gli attacchi e proteggere le informazioni dei clienti, i dati sensibili e la proprietà intellettuale, FireEye MalwareGuard è il risultato di un progetto di ricerca biennale condotto da esperti dei dati di FireEye e testato in attività reali di incident response.
Il modello di MalwareGuard è stato implementato utilizzando tecniche di machine learning avanzato che consentono di fare classificazioni di malware intelligenti in maniera autonoma, senza l’intervento umano.
Il modello di machine learning è stato realizzato con dati provenienti sia da fonti pubbliche che private, inclusi i dati raccolti da oltre 15 milioni di agenti endpoint, le analisi degli attacchi basate su oltre un milione di ore impiegate per rispondere ai cyber attacchi finora effettuati, oltre 200.000 ore di consulenza all’anno e attività di intelligence degli avversari, collezionati grazie ad una rete globale di analisti che parlano 32 lingue.
John Laliberte, Senior Vice President of Engineering di FireEye
Gli attaccanti sono costantemente impegnati nell’innovazione e nello sviluppo di tecnologie tradizionali basate su firme. Ridurre il periodo di tempo che intercorre tra il rilevamento, l’analisi e lo schieramento della protezione, è fondamentale per ridurre i rischi all’interno dell’azienda. Combinando la nostra esclusiva conoscenza in prima linea degli avversari, unitamente alla nostra esperienza interna di machine learning, possiamo ora proteggere meglio i nostri clienti contro le minacce informatiche, incluse quelle mai viste prima, automatizzando il rilevamento, l’analisi e l’implementazione della protezione attraverso la nostra soluzione di endpoint.
Con l’aggiunta di MalwareGuard, la soluzione FireEye Endpoint Security ora include quattro motori integrati: machine learning (MalwareGuard), uno basato sul comportamento (ExploitGuard), uno basato sulle firme (Malware Protection) e l’ultimo sull’intelligence (IOC), per fornire una difesa a più livelli, progettata per proteggere i clienti da minacce note e sconosciute.
I quattro motori sono aggiornati in continuazione con l’intelligence avanzata sulle minacce, esclusiva di FireEye, e progettati per stare al passo con le minacce in evoluzione viste solo nel mondo reale.
Inoltre FireEye Endpoint Security include funzionalità di ricerca, rilevamento e risposta (EDR), progettate per consentire alle aziende di indagare e rispondere rapidamente agli attacchi all’endpoint. Tutto questo è incluso in un’agente leggero e gestito tramite cloud, on premise o attraverso una distribuzione ibrida.
Nuove funzionalità di gestione
Oltre alle capacità di machine learning, FireEye Endpoint Security include anche diverse funzionalità progettate per offrire una gestione più sofisticata, semplificando così il processo di passaggio dalla ricezione di un alert alla correzione.
•Policy Manager: gestione aziendale migliorata che semplifica l’attivazione di diversi livelli di accesso, consentendo agli amministratori di bilanciare sicurezza e prestazioni;
•aggiornamento del flusso di lavoro degli alert: fornisce il quadro della situazione necessario alle aziende per rispondere con rapidità agli alert rilevanti;
•cloud identity e gestione degli accessi: abilitano un livello più elevato di autenticazione per le implementazioni basate su cloud.
FireEye Endpoint Security include la piattaforma per le operazioni di sicurezza FireEye Helix, che integra strumenti di sicurezza e applica l’intelligence sulle minacce, l’automazione e la gestione dei casi, per aiutare le aziende ad avere il controllo degli incidenti, dall’alert alla correzione.
FireEye Endpoint Security funziona agevolmente anche con FireEye Managed Defense, soluzione di rilevamento e risposta (MDR) gestita e offre la possibilità di aggiungere nuovi servizi come la ricerca di minacce, senza aumentare necessariamente il personale o gravare sulle squadre di sicurezza esistenti.