• FireEye Oferece Plataforma de Proteção Contra Ameaças

    Durante a RSA Conference 2013, a FireEye anunciou o lançamento da sua plataforma de proteção contra ameaças, que foi projetada para ajudar as empresas a implementar novos modelos de segurança para combater os ataques cibernéticos, que estão cada vez mais sofisticados. Muitas defesas tradicionais, tais como firewalls e anti-vírus, já não são suficientes para combater a natureza mais avançada de ataques cibernéticos de hoje, deixando a maioria das empresas comprometidas.

    Dessa forma, a plataforma de segurança da FireEye cria uma proteção cross-enterprise contra ameaças, utilizando um mecanismo de detecção de ameaças, inteligência dinâmica e interoperabilidade, contando com um amplo ecossistema de mais de duas dezenas de parceiros tecnológicos. Tudo isso para proteger contra todos os principais vetores de ameaças e permitir a detecção rápida, validação e resposta aos ataques cibernéticos.



    Componentes Principais da Plataforma de Segurança FireEye

    Multi-Vector Virtual Execution Engine - o engine MVX é projetado para capturar e confirmar os ataques cibernéticos da atualidade, que visam aplicações Web, arquivos, vindo através de anexos suspeitos e aplicações móveis em ambientes virtuais instrumentados. É uma tecnologia signature-less, que pode ser utilizada em vetores de ameaças para automatizar a descoberta e realizar um trabalho de análise forense relacionado ao código malicioso. Isso resultará em um vetor dinâmico multi-inteligência de ameaças, em ataques específicos a uma organização. Ao correlacionar multi-vector a uma determinada empresa, os clientes podem bloquear os mecanismos de infiltração utilizados por ameaças avançadas persistentes (APTS).

    Dynamic Threat Intelligence Cloud - os "subscribers" para a nuvem DTI aderiram ao mais recente multi-vector threat intelligence devido às novas táticas criminosas, que passaram a desenvolver com frequência, ataques APT e provocar verdadeiros surtos de malware. Através da troca de informações sobre ameaças anônimas por meio da nuvem DTI, os adeptos ganham maior visibilidade contextual de ataques globais e podem reforçar a sua segurança coletiva com as últimas proteções, além de neutralizar os ataques antes que eles causem maiores transtornos.

    Partner Interoperability via APIs and Standards-based Threat Intelligence Metadata - a utilização integrada das APIs FireEye possibilita abordar a visibilidade de rede, realizar a validação de endpoint, e as opções de execução necessárias para as organizações de hoje. Além disso, a plataforma da FireEye traz essa característica baseada em padrões, que permite que as soluções de segurança da própria empresa e de terceiros possam interoperar e automatizar fluxos de trabalho relacionados a segurança cibernética. Como resultado, os clientes poderão aproveitar melhor sua infra-estrutura existente, e atingir um ROI (Return on Investment) com maior segurança.

    O FireEye Global Industry Alliances Program oferece suporte para interoperabilidade, com a finalidade de construir a próxima geração de infra-estrutura de proteção contra ameaças, baseadas na plataforma FireEye. O programa apresenta parceiros de tecnologia em várias categorias:

    - Perimeter: gateways de rede existentes podem ser utilizados para ações de execução ou terminais de quarentena (avançados), como restringir o acesso às informações confidenciais em bancos de dados e servidores de arquivos. Os parceiros incluem A10 Networks, Blue Coat Systems, Bradford Networks, Juniper Networks e Netronome.

    - Security Intelligence Platforms and Monitoring/SIEM: Nesta categoria, os parceiros ajudam no monitoramento, capacitação em relação a inteligência na implementação dos recursos de segurança e emissão de relatórios. Assim, estão incluídos HP ArcSight, IBM Q1 Labs, RSA e Splunk. Na sequência, uma "network agregation" e parceiros de captura de pacotes completos, oferecem uma implementação flexível e opções de análise contextual. Os parceiros incluem Gigamon, Ixia Anue, RSA NetWitness, Solera Networks e Monitoring VSS.

    - Endpoint: Há um auxílio na expansão da visibilidade, nos processos de validação e recursos de correção. Os parceiros incluídos são Mandiant, Bit9, Orientação, McAfee e Sophos.

    - Managed Security Service Provider (MSSP): Nesta última categoria, há a disponibilidade de conhecimento sobre ações de malware, como minimizar a complexidade de TI e os custos associados com a propriedade e gerenciamento de suas próprias infraestruturas. Os parceiros incluem Dell SecureWorks e Solutionary.


    Saiba Mais:

    [1] Secure Business Intelligence http://www.scmagazineuk.com/fireeye-...rticle/281726/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L