FireEye ha introdotto una nuova architettura di innovazione a FireEye Endpoint Security, con la disponibilità di diversi nuovi moduli di protezione, investigazione e risposta. Attraverso questo approccio, FireEye consente alle organizzazioni di implementare funzionalità avanzate con una modalità efficiente.
Come riferito in una nota ufficiale da Michelle Salvado, Vice President of Engineering and Endpoint GM di FireEye: «La velocità con cui emergono nuove minacce è superiore alla risposta. Tradizionalmente il tempo che l’industria ha impiegato per rispondere, tramite creazione, test e implementazione di nuove funzionalità, è stato troppo lungo. Attraverso il nostro nuovo framework, FireEye compie un importante cambiamento nell’implementazione delle funzionalità. Ora siamo in grado di realizzare e implementare questi moduli personalizzati di protezione, investigazione e risposta in pochi giorni – contro i diversi mesi – in risposta ai cambiamenti del panorama delle minacce».
A differenza dei tradizionali fornitori di endpoint security che forniscono soluzioni adatte a tutti i clienti, FireEye Endpoint Security è progettata per fornire una difesa completa utilizzando moduli di protezione completamente personalizzabili. La creazione del modulo è supportata dai principali responder di Mandiant, per bloccare malware ed exploit, rilevare attacchi avanzati e fornire strumenti e tecniche di risposta che si adattano al profilo di rischio dell’organizzazione e la sua posizione di sicurezza.
Nessuna attesa per gli aggiornamenti
Con il nuovo approccio modulare di Endpoint Security le organizzazioni non devono più aspettare il prossimo aggiornamento per beneficiare dell’introduzione di nuove funzionalità o delle risposte alle minacce. Inoltre, le organizzazioni possono scegliere liberamente quali moduli implementare e per chi, adattando la protezione, se lo desiderano, a un livello individuale.
Disponibili tramite il FireEye Market, i nuovi moduli di Endpoint Security rientrano in tre categorie generali: Protection, Investigation & Response ed Enterprise Readiness, con diversi moduli che sono stati ingegnerizzati direttamente a partire dalla conoscenza derivante dalle attività di sicurezza informatica svolte in prima linea e dagli sforzi di Mandiant Solutions per affrontare le specifiche minacce crescenti.
Protezione:
- Process Guard: impedisce ai processi non autorizzati di ottenere l’accesso ai dati delle credenziali su Windows, eliminando la necessità di un analista che intervenga per risolvere il problema di sicurezza relativo al furto di credenziali.
Indagine e risposta:
- Process Tracker: raccoglie metadati su Windows, Mac e Linux e trasmette i dati alla console di Endpoint Security.
- Enrichment: disponibile nei prossimi mesi, questo modulo aggiunge informazioni provenienti da FireEye Intelligence ai file per aiutare a determinare quando un file è dannoso o aiutare nelle indagini di risposta agli incidenti.
Preparazione dell’azienda:
- Agent Status: offre un’interfaccia utente all’interno della console di Endpoint Security che mostra informazioni di sistema e lo stato dell’agente, fornendo una visibilità estesa all’amministratore IT.
- Agent Console: crea un triage sugli eventi che rimandano indietro i trigger, offrendo visibilità su ciò che l’agente sta facendo, inclusi i file che sono stati precedentemente messi in quarantena.
FireEye prevede di continuare a rilasciare moduli su base continuativa per affrontare le minacce e rilasciare nuove funzionalità, tra cui automazione e rimedio, streaming aumentato per gli alert e le investigazioni e una protezione migliorata dei controlli di accesso a Windows.
Inoltre, FireEye Endpoint Security ora include la protezione malware per macOS, il supporto per gli ambienti IPv6 e opzioni audit Linux aggiornate.
FireEye Endpoint Security
FireEye Endpoint Security offre una difesa, progettata da esperti, per proteggere dalle comuni minacce, rilevare e bloccare gli attacchi avanzati e rispondere alle minacce rilevanti. FireEye Endpoint Security è progettato per consentire ai team di sicurezza di rispondere con informazioni basate sull’intelligence, per rilevare ciò che manca agli altri prodotti e rendere il personale più efficiente e gli utenti più sicuri.
I clienti di FireEye Endpoint Security che scelgono di potenziare i loro team di sicurezza con Mandiant Managed Defense beneficiano ulteriormente della soluzione con analisti dedicati che offrono un’attività di hunting proattiva, la prioritizzazione degli alert e l’assistenza nella risposta alle minacce.
Per maggiori dettagli su Endpoint Security e per richiedere una prova di 30 giorni, cliccate QUI.
