Wyspecjalizowani analitycy pomagają firmom wyszukiwać i powstrzymywać cyberprzestępców na najwcześniejszych etapach włamań

Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o udostępnieniu rozwiązania FireEye® Managed Defense™. Nowa, subskrybowana usługa optymalizuje możliwości platformy FireEye Security Platform, ponieważ łączy ciągłe monitorowanie przez 24 godziny na dobę i 7 dni w tygodniu z analizami, poradami i dostosowanymi do kontekstu informacjami o zaawansowanych atakach wykrytych przez tę platformę. FireEye Managed Defense ma udostępniać firmom informacje o tym, kto i dlaczego je atakuje, oraz o zalecanych działaniach, które pozwolą im zniwelować skutki incydentów i w razie potrzeby szybko zareagować.

„Narzędzia używane przez cyberprzestępców do włamywania się do sieci i kradzieży zasobów cyfrowych zmieniają się każdego dnia. Poziom zaawansowania ataków przekroczył samodzielne możliwości zespołów ds. zabezpieczeń w większości przedsiębiorstw”

— powiedział Yanek Korff, wiceprezes zespołu FireEye Managed Defense.

„Monitorowanie i reagowanie musi funkcjonować przez 24 godziny na dobę i 7 dni w tygodniu. Powinno też wciąż się rozwijać, aby firmy były w stanie trzymać cybeberprzestępców na dystans. FireEye Managed Defense łączy mechanizm FireEye Multi-Vector Virtual Execution™ (MVX) i opracowane samodzielnie przez FireEye analizy najnowszych zaawansowanych sposobów ataku. Jednocześnie aktywnie wyszukuje cyberprzestępców, którym udało się obejść prewencyjne zabezpieczenia, i udostępnia klientom narzędzia i informacje pozwalające im szybko i skutecznie reagować”.

FireEye Managed Defense oferuje trzy poziomy subskrypcji, firmy mogą więc wybrać odpowiedni poziom usługi wspierający ich zespoły ds. bezpieczeństwa, który będzie dostosowany do dopuszczalnego dla nich ryzyka. Dostępna oferta FireEye Managed Defense obejmuje:

  • Continuous Monitoring (ciągłe monitorowanie) — rozszerza możliwości zespołów ds. zabezpieczeń, ponieważ oferuje monitorowanie wdrożonych platform FireEye przez analityków FireEye i informowanie o alertach wymagających dalszych działań. Prewencyjne raporty Cybercon udostępniają też precyzyjne ostrzeżenia przed atakami typu zero-day i kampaniami wykorzystującymi zaawansowane ataki o długotrwałym działaniu (APT). Ponadto monitorowanie parametrów działania systemu zwiększa skuteczność wykrywania.

  • Continuous Protection (ciągła ochrona) — przyspiesza reagowanie na incydenty dzięki pomocy wyspecjalizowanych analityków FireEye, którzy badają alerty i przedstawiają konkretne, szczegółowe raporty dotyczące każdego potwierdzonego zagrożenia. Zespoły ds. zabezpieczeń otrzymują analityczne raporty i zalecenia w związku z każdym potwierdzonym atakiem. Mogą też odseparować zaatakowane komputery i skupić się na ewentualnej niezbędnej reakcji.

  • Continuous Vigilance (ciągła czujność) — oferuje dokładne zrozumienie taktyk, technik i procedur stosowanych przez cyberprzestępców, co umożliwia aktywne poszukiwanie przeciwników w sieci. Wyspecjalizowani analitycy korzystają tu z zaawansowanych technik badawczych, aby namierzać ukrywających się przeciwników.

Usługa FireEye Managed Defense ma pomóc w całodobowej kontroli i zapewnić dokładne badanie podejrzanych przypadków. Oferuje zasoby do identyfikowania wszystkich typów ataków i reagowania na nie, a przy tym ułatwia klientom:

  • wykrywanie ataków — zespół FireEye Managed Defense realizuje zakrojone na szeroką skalę monitorowanie ruchu sieciowego i zdarzeń na urządzeniach końcowych za pośrednictwem platformy FireEye Security Platform, przeprowadza zaawansowane analizy ruchu sieciowego i aktywnie wyszukuje przeciwników, może więc zaoferować klientom konkretne szczegóły o każdym ataku i użyteczne zalecenia dotyczące dalszych kroków;

  • minimalizowanie szkód płynących z ukierunkowanych ataków — rozwiązanie ogranicza podatność na ataki dzięki takim funkcjom jak izolowanie zainfekowanych hostów za pomocą jednego kliknięcia oraz precyzyjnym, przemyślanym reakcjom, co pozwala klientom zmniejszyć ryzyko kradzieży zasobów finansowych lub własności intelektualnej;

  • ograniczenie zakłóceń działalności biznesowej — szybkie i precyzyjne identyfikowanie zaatakowanych komputerów sprawia, że pracownicy, zasoby i procesy, których bezpieczeństwo nie zostało naruszone, mogą pozostać online w trakcie działań naprawczych;

  • optymalizację czasu i zasobów zespołu ds. zabezpieczeń — usługa odciąża zespół ds. zabezpieczeń klienta, ponieważ jego pracownicy nie muszą już poświęcać wielu zasobów i czasu na poszukiwanie atakujących, mogą natomiast skupić się na innych zadaniach do chwili pojawienia się faktycznego incydentu;

  • trzymanie się z dala od pierwszych stron gazet — usługa pomaga klientom szybko wykrywać ukierunkowane ataki, sprawnie reagować i utrzymać ciągłą gotowość na wypadek ataku. Tym samym pozwala zmniejszyć szkody dla reputacji przedsiębiorstw i niekorzystne skutki dla działalności biznesowej, które mogą być efektem konieczności ujawnienia kradzieży danych klientom, partnerom lub organom regulacyjnym.

Usługa FireEye Managed Defense jest już dostępna dla wszystkich klientów korzystających z platformy FireEye Security Platform.

Więcej informacji na temat usługi FireEye Managed Defense można znaleźć na stronie: http://www.fireeye.com/products-and-solutions/managed-defense.html

Źródło: FireEye