Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała, że od 12 czerwca 2014 r. będzie oferować Klientom z całego świata platformę FireEye Network Threat Prevention wyposażoną w system zapobiegania włamaniom (Intrusion Prevention System ― IPS). Nowy produkt, dostępny w postaci dodatkowej licencji dla urządzeń FireEye Network Threat Prevention Platform (z serii NX), zapewni klientom całościowy wgląd w ataki wielowektorowe, oferując możliwości wykraczające daleko poza narzędzia w konwencjonalnych systemach IPS. Platforma NX z systemem IPS wykorzystuje wyspecjalizowaną technologię maszyn wirtualnych, aby lepiej chronić systemy przed znanymi i nieznanymi zagrożeniami oraz zmniejszyć liczbę fałszywych alertów w porównaniu z tradycyjnymi rozwiązaniami IPS.

„Zespoły ds. zabezpieczeń muszą dziś kontrolować koszty i jednocześnie wdrażać narzędzia zapewniające lepszą ochronę przed bardziej zaawansowanymi atakami”

― powiedział Jon Oltsik, główny analityk w firmie Enterprise Strategy Group.

„Konsolidując system IPS ze swoją technologią maszyn wirtualnych, firma FireEye oferuje rozwiązanie zapewniające jednocześnie bezpieczeństwo, zgodność z przepisami i integrację zasobów sprzętowych”.

Zgodnie z raportem IDC pt. Worldwide Network Security Forecast 2013–2017 and 2012 Vendor Shares, rynek rozwiązań IPS wart jest niemal 2 mld USD. Technologia IPS oparta na sygnaturach jest nieefektywna, przestarzała i niezdolna do wykrywania zaawansowanych ataków.

Ponadto zespoły ds. zabezpieczeń kupują często system IPS, aby być w zgodzie z regulacjami prawnymi. Platforma FireEye Network Threat Prevention z systemem IPS jest wyposażona w moduł FireEye Multi-vector Virtual Execution™ (MVX), łącząc sprawdzoną architekturę MVX, w zakresie wykrywania dzisiejszych zaawansowanych zagrożeń, z technologią IPS, dla zapewniania zgodności z obowiązującymi przepisami.

„Wybraliśmy platformę FireEye Network Threat Prevention z systemem IPS, gdyż jest to rozwiązanie, które pozwala nam połączyć zaawansowaną ochronę przed zagrożeniami z koniecznością przestrzegania obowiązujących regulacji IT. Będziemy w stanie zapewnić naszemu zespołowi ds. zabezpieczeń lepszy wgląd w zagrożenia sieciowe, oraz bardziej wiarygodne dane umożliwiające skuteczniejsze działanie. Myślę tu o znacznym zmniejszeniu liczby fałszywych alertów, co pozwoli nam skoncentrować się na wykrywaniu i eliminowaniu dzisiejszych rzeczywistych zagrożeń”

― powiedział Marco Francardi, kierownik techniczny ds. zabezpieczeń we włoskim Ministerstwie Spraw Zagranicznych

W momencie, gdy ruch sieciowy powoduje wygenerowanie ostrzeżenia opartego na sygnaturze, moduł MVX ocenia ten ruch, aby potwierdzić, czy zagrożenie jest prawdziwe, co znacznie poprawia wskaźnik SNR (signal-to-noise ratio). Moduł MVX przesyła ostrzeżenie bezpośrednio do systemu zarządzania, podobnie jak tradycyjny system IPS, a ponadto sprawdza przechwycony ruch sieciowy w ramach logiki środowiska maszyn wirtualnych. Moduł MVX ocenia aktywność wszystkich strumieni danych wykorzystywanych w zaawansowanych atakach. Analiza ta jest zintegrowana z wykrywaniem zainfekowanych hostów oraz innymi mechanizmami szerzej rozumianej platformy FireEye.

„Tradycyjne technologie zabezpieczeń opartych na sygnaturach mają na ogół charakter interwencyjny i w związku z tym nie są w stanie zidentyfikować dzisiejszych ukierunkowanych i stale ewoluujących zagrożeń”

― powiedział Manish Gupta, wiceprezes ds. rozwoju produktów w firmie FireEye.

„Ograniczenia tych technologii w zakresie architektury prowadzą do wielu fałszywych alertów i błędnych analiz negatywnych. Niemniej jednak wiele regulacji prawnych wymaga dziś obecności systemu IPS, dlatego możemy teraz zaoferować zespołom ds. zabezpieczeń jedno rozwiązanie wyposażone w funkcje do zapewniania takiej zgodności oraz bezpieczeństwa”.

Platforma FireEye Network Threat Prevention z systemem IPS konsoliduje zaawansowane mechanizmy zapobiegania zagrożeniom z tradycyjnymi zabezpieczeniami, aby zoptymalizować wydatki, zmniejszyć liczbę „”false positives” oraz zapewnić zgodność z przepisami, chroniąc jednocześnie systemy przed znanymi i nieznanymi zagrożeniami. Oto niektóre najważniejsze cechy nowego produktu:

  • Sprawdza ataki wykryte przez system IPS za pomocą technologii MVX.

  • Zapewnia skonsolidowany wgląd w znane i nieznane ataki.

  • Koreluje znane i nieznane ataki.

Ceny nowego systemu IPS zaczynają się od 15% ceny urządzenia NX.

Więcej informacji na temat platformy FireEye Network Threat Prevention Platform z systemem IPS można znaleźć pod adresem http://www.fireeye.com/products-and-solutions/network-threat-prevention-platform.html

Źródło: FireEye