FireEye Helix combina funzionalità integrate di gestione degli eventi e sicurezza delle informazioni, tendendo all’automazione delle operazioni di sicurezza. FireEye Helix, la nuova release di FireEye, offre ai clienti una piattaforma centrale per rilevare le minacce, automatizzare la risposta e semplificare il report di conformità.
Paul Nguyen, VP of product strategy and product management di FireEye Gli strumenti SIEM legacy non hanno focalizzazione sul rilevamento e la risposta. FireEye Helix riporta la vera sicurezza sul SIEM. Siamo in prima linea nella guerra cyber, e per stare al passo con gli avversari abbiamo necessità di automatizzare il più possibile e fornire agli analisti le informazioni per prendere decisioni più intelligenti, durante i momenti chiave della risposta. Queste intuizioni e capacità sono integrate in Helix, per colmare il divario tra rilevamento e risoluzione, e mitigare l’impatto di un attacco.
La novità è che ora i clienti potranno monitorare la loro infrastruttura cloud con FireEye Helix, che fornisce una dashboard per la visibilità e capacità di risposta su piattaforme cloud come Amazon Web Services (AWS), Microsoft Azure e Oracle Cloud.
Rilevamento rapido e investigazione Per proteggersi dalle minacce in rapida evoluzione, le organizzazioni hanno bisogno di un giusto mix di tecnologia, esperienza e processi. FireEye Helix integra i diversi strumenti di sicurezza dei clienti in un’unica piattaforma automatizzata per le operazioni di sicurezza. Applicando User Behavior Analytics (UBA), Helix affronta le minacce non individuate dagli strumenti legacy e gli attacchi non malware. Grazie all’intelligence integrata sulle minacce in prima linea, gli utenti hanno accesso all’esperienza di FireEye e al contesto, per migliorare la consapevolezza delle minacce, il case management integrato e il flusso investigativo, così da potenziare tutti i processi SOC con un’unica interfaccia.
Risposte automatizzate I fornitori SIEM legacy adottano un approccio di rilevamento con regole statiche, lasciando spesso i clienti con un eccesso di alert e nessuno strumento adeguato per rispondere, disponibile. Per le organizzazioni interessate ad una risposta efficiente, la piattaforma utilizza dei playbook pre-costituiti, aiutando gli analisti a ridurre al minimo i passi manuali, ripetitivi e soggetti ad errore, come la convalida o l’arricchimento degli alert.
Visibilità centralizzata nel Cloud La visibilità e il rilevamento non finiscono con i dati immagazzinati on-premise. Per le organizzazioni che stanno adottando infrastrutture cloud, come AWS, Microsoft Azure e Oracle Cloud, il cloud può essere vulnerabile agli attacchi come la tecnologia on-premise, ma con meno strumenti a disposizione per proteggerlo. Autenticazione configurata male, gestione inefficace e API non protette sono solo alcune delle modalità tramite le quali, gli attori delle minacce, hanno la possibilità di accedere a queste infrastrutture. FireEye Helix fornisce visibilità centralizzata, monitoraggio della configurazione e analytics sul comportamento degli utenti per rilevare attacchi avanzati, sia nel cloud che on-premise.
Oltre 150 integrazioni e 400 playbook per rendere la sicurezza più semplice La combinazione di funzionalità SIEM, con l’orchestrazione avanzata e la cloud security, rende FireEye Helix una soluzione di rilevamento e risposta per operazioni di sicurezza di ogni complessità e scala. In particolare, le nuove funzionalità aggiunte forniscono maggior valore per il cliente senza cambiamenti al listino prezzi di Helix. Con più di 300 plug-in la piattaforma si integra con gli strumenti di sicurezza di FireEye e di altre aziende, per portare la migliore intelligence di FireEye ai dati inviati nella piattaforma.
