Platforma do analizy zagrożeń nowej generacji zapewnia przedsiębiorstwom korzystającym z Amazon Web Services kontekstowych danych na temat incydentów zagrażających bezpieczeństwu i zmniejsza liczbę alertów.

Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o udostępnieniu platformy FireEye® Threat Analytics Platform™ (TAP™) dla klientów Amazon Web Services (AWS). Platforma ta jest opartym na chmurze rozwiązaniem do analizy bezpieczeństwa i wykorzystuje mechanizm FireEye Dynamic Threat Intelligence™ (DTI™) do analizy danych o incydentach pochodzących z urządzeń, sieci i systemów zabezpieczających oraz aplikacji do wykrywania ataków, monitorowania bezpieczeństwa oraz pomocy w badaniu incydentów. Rozwiązanie to zostało opracowane z myślą o tym, aby obniżyć liczbę alertów generowanych przez typowe zabezpieczenia i umożliwić przedsiębiorstwom skupienie zasobów na reagowaniu na incydenty i usuwaniu ich skutków w celu skutecznej walki z cyberprzestępczością.

FireEye jest jedyną firmą z branży oferującą platformę do analizy zagrożeń, która łączy w sobie zaawansowaną wiedzę na temat zagrożeń z funkcjami analitycznymi i monitorowaniem incydentów w środowiskach AWS oraz w siedzibach firm. Platforma TAP, zbudowana natywnie na AWS i używana przez największe korporacje na całym świecie, została opracowana pod kątem szybkiej analizy miliardów incydentów wśród terabajtów danych pochodzących z licznych źródeł w celu wykrycia zdarzeń, które są naprawdę istotne. Integrując TAP z AWS CloudTrail, przedsiębiorstwa są w stanie monitorować wywołania API AWS z konsol administratorów AWS, SDK, narzędzi wiersza poleceń lub innych usług AWS oraz wykorzystywać wiedzę firmy FireEye do wykrywania anomalii, które mogą wskazywać na szkodliwe działania lub nieupoważniony dostęp.

„Ponieważ coraz więcej kluczowych systemów działa obecnie w chmurze, przedsiębiorstwa muszą zapewnić odpowiedni poziom przejrzystości zabezpieczeń w chmurze”

— powiedział Grady Summers, wiceprezes ds. rozwiązań strategicznych w firmie FireEye.

„Uważamy, że platforma FireEye do analizy zagrożeń zapewnia klientom dostęp do najbardziej zaawansowanych analiz i umożliwia działom zabezpieczeń redukcję liczby alertów generowanych przez typowe zabezpieczenia oraz skupienie się na wykrywaniu i blokowaniu zaawansowanych zagrożeń”.

Przedsiębiorstwa używające platformy TAP firmy FireEye uzyskują wgląd w działania AWS, które są skorelowane z napływającymi w czasie rzeczywistym danymi o cyberatakach wykrytych przez FireEye na całym świecie, co obniża liczbę fałszywych alarmów i dostarcza danych kontekstowych o realnych zagrożeniach. Na potrzeby przedsiębiorstw o architekturze hybrydowej platforma TAP łączy obecnie dane ze środowisk lokalnych i chmury, zapewniając działom zabezpieczeń wgląd w zaawansowane ataki cyberprzestępców, którzy starają się wykorzystać słabe punkty na obszarze całej sieci firmy.

„Kompetentni dyrektorzy ds. bezpieczeństwa informacji zdają sobie sprawę z tego, że zabezpieczenia przed cyberatakami muszą nie tylko być zaawansowane, lecz także zapewniać ochronę wrażliwych zasobów informatycznych wdrożonych w chmurze”

— powiedział Jon Oltsik, główny analityk w Enterprise Strategy Group.

„Nowe rozwiązanie zapewnia zaawansowane metody wykrywania i usuwania złośliwego oprogramowania zarówno w sieci przedsiębiorstwa, jak i w chmurze”.

Platforma FireEye Threat Analytics Platform oferuje następujące funkcje:

  • Analiza danych o incydentach w celu wykrywania zaawansowanych cyberprzestępców: platforma umożliwia korelowanie logów o incydentach z bazami danych FireEye o zagrożeniach oraz zastosowanie zaawansowanego modelu analizy zagrożeń w celu wykrycia aktywności cyberprzestępcy w środowisku firmy.

  • Wykorzystywanie środowiskowych, niestandardowych lub innych źródeł danych o zagrożeniach: platforma umożliwia szybkie łączenie informacji o przedsiębiorstwie, branży lub metodach ataku z danymi o incydencie zagrażającym bezpieczeństwu w celu wykrycia nietypowych działań, które mogą wskazywać na początek ataku.

  • Przyspieszona reakcja na podejrzenia incydentu: platforma umożliwia analitykom filtrowanie licznych danych o incydentach w celu wykrycia istotnych incydentów i wykorzystania informacji w ramach alertu, aby zidentyfikować powiązanych użytkowników, punkty końcowe oraz infrastrukturę atakującego. Dzięki temu analitycy mogą określić początkowy zakres podejrzewanego ataku i szybciej podjąć odpowiednie działania.

  • Zarządzanie incydentami i ich śledzenie: platforma usprawnia badanie naruszeń, umożliwiając analitykom zarządzanie działaniami badawczymi dotyczącymi każdego incydentu, śledzenie dalszych działań oraz pomiar czasu reakcji.

  • Integracja z dotychczasową infrastrukturą: bezproblemowe wdrożenie i szybkie osiąganie korzyści dzięki wbudowanym parserom dla ponad 100 urządzeń zabezpieczających, systemów infrastruktury sieciowej, punktów końcowych, aplikacji i innych źródeł danych. Klienci AWS mogą dodać platformę FireEye TAP do swoich systemów w drodze zakupu dokonywanego jednym kliknięciem oraz szybko ją wdrożyć za pomocą samoobsługowego narzędzia do zarządzania. Więcej informacji i wersja demonstracyjna rozwiązania dostępne na stronie www.fireeye.com.

Źródło: FireEye