Dessa forma, a plataforma de segurança da FireEye cria uma proteção cross-enterprise contra ameaças, utilizando um mecanismo de detecção de ameaças, inteligência dinâmica e interoperabilidade, contando com um amplo ecossistema de mais de duas dezenas de parceiros tecnológicos. Tudo isso para proteger contra todos os principais vetores de ameaças e permitir a detecção rápida, validação e resposta aos ataques cibernéticos.
Componentes Principais da Plataforma de Segurança FireEye
Multi-Vector Virtual Execution Engine - o engine MVX é projetado para capturar e confirmar os ataques cibernéticos da atualidade, que visam aplicações Web, arquivos, vindo através de anexos suspeitos e aplicações móveis em ambientes virtuais instrumentados. É uma tecnologia signature-less, que pode ser utilizada em vetores de ameaças para automatizar a descoberta e realizar um trabalho de análise forense relacionado ao código malicioso. Isso resultará em um vetor dinâmico multi-inteligência de ameaças, em ataques específicos a uma organização. Ao correlacionar multi-vector a uma determinada empresa, os clientes podem bloquear os mecanismos de infiltração utilizados por ameaças avançadas persistentes (APTS).
Dynamic Threat Intelligence Cloud - os "subscribers" para a nuvem DTI aderiram ao mais recente multi-vector threat intelligence devido às novas táticas criminosas, que passaram a desenvolver com frequência, ataques APT e provocar verdadeiros surtos de malware. Através da troca de informações sobre ameaças anônimas por meio da nuvem DTI, os adeptos ganham maior visibilidade contextual de ataques globais e podem reforçar a sua segurança coletiva com as últimas proteções, além de neutralizar os ataques antes que eles causem maiores transtornos.
Partner Interoperability via APIs and Standards-based Threat Intelligence Metadata - a utilização integrada das APIs FireEye possibilita abordar a visibilidade de rede, realizar a validação de endpoint, e as opções de execução necessárias para as organizações de hoje. Além disso, a plataforma da FireEye traz essa característica baseada em padrões, que permite que as soluções de segurança da própria empresa e de terceiros possam interoperar e automatizar fluxos de trabalho relacionados a segurança cibernética. Como resultado, os clientes poderão aproveitar melhor sua infra-estrutura existente, e atingir um ROI (Return on Investment) com maior segurança.
O FireEye Global Industry Alliances Program oferece suporte para interoperabilidade, com a finalidade de construir a próxima geração de infra-estrutura de proteção contra ameaças, baseadas na plataforma FireEye. O programa apresenta parceiros de tecnologia em várias categorias:
- Perimeter: gateways de rede existentes podem ser utilizados para ações de execução ou terminais de quarentena (avançados), como restringir o acesso às informações confidenciais em bancos de dados e servidores de arquivos. Os parceiros incluem A10 Networks, Blue Coat Systems, Bradford Networks, Juniper Networks e Netronome.
- Security Intelligence Platforms and Monitoring/SIEM: Nesta categoria, os parceiros ajudam no monitoramento, capacitação em relação a inteligência na implementação dos recursos de segurança e emissão de relatórios. Assim, estão incluídos HP ArcSight, IBM Q1 Labs, RSA e Splunk. Na sequência, uma "network agregation" e parceiros de captura de pacotes completos, oferecem uma implementação flexível e opções de análise contextual. Os parceiros incluem Gigamon, Ixia Anue, RSA NetWitness, Solera Networks e Monitoring VSS.
- Endpoint: Há um auxílio na expansão da visibilidade, nos processos de validação e recursos de correção. Os parceiros incluídos são Mandiant, Bit9, Orientação, McAfee e Sophos.
- Managed Security Service Provider (MSSP): Nesta última categoria, há a disponibilidade de conhecimento sobre ações de malware, como minimizar a complexidade de TI e os custos associados com a propriedade e gerenciamento de suas próprias infraestruturas. Os parceiros incluem Dell SecureWorks e Solutionary.
Saiba Mais:
[1] Secure Business Intelligence http://www.scmagazineuk.com/fireeye-...rticle/281726/