Fireeye App za Splunk Enterprise omogoča detekcijo kibernetskega napada
7.11.2014 - FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je predstavil aplikacijo, ki lahko v integraciji z rešitvijo za hranjenje in obdelavo velike mase podatkov - predvsem dnevniških zapisov - Splunk Enterprise poskrbi za hitrejše in učinkovitejše odkrivanje naprednih usmerjenih napadov proti organizacijam vseh vrst in velikosti. Aplikacija kombinira informacije iz globalne FireEye platforme rešitev za zaščito omrežij, elektronske pošte, datotek in končnih točk, ter FireEye forenzične tehnologije, s korelacijskimi zmogljivostmi platforme Splunk. Na podlagi tega je mogoče vizualizirati notranje in zunanje grožnje, odkrivati kompleksne vzorce napadov in primerjati sumljive indikatorje iz velike množice virov po vsej informacijski infrastrukturi.
Značilnosti aplikacije
· Holistični pregled varnostne situacije - kombinacija podatkov iz platforme Splunk - dnevniški zapisi in drugi podatki iz celotnega omrežja - in podatkov platforme FireEye - podatki o škodljivi kodi, zaznani napadi na informacijski sistem organizacije, najnovejše odkrite nevarnosti iz celega sveta.
· Krajši čas do odkritja in poročanja o incidentih - platforma FireEye zbira in deli podatke iz vsega sveta, aplikacija zagotavlja boljšo in kvalitetnejšo odzivnost.
· Enotna interaktivna uporabniška izkušnja - vizualizacija in analiza podatkov platforme FireEye iz uporabniškega vmesnika platforme Splunk z vsemi v njej dostopnimi funkcionalnostmi.
· Ocena vpliva škodljive kode na organizacijo - analiza škodljive kode in kaj počne na sistemih ter v celotnem omrežju je ena od glavnih prednosti platforme FireEye.
Citati
Steve Pataky, FireEye: "As the threat landscape becomes even more layered and complex, FireEye and Splunk are expanding our relationship and accelerating collaboration around advanced threat protection. Together, FireEye and Splunk give organizations the expertise and intelligence to make organizations more resilient to modern attacks."
Sheryl Hanchar, zaščita omrežij in proti-ukrepanje, Broadcom "As threat groups get more sophisticated we recognize the need to provide visibility across our IT and security systems so we have a complete picture of a potential attack. The combination of Splunk and FireEye provides our incident responders with the capability to rapidly analyze incident data, correlate the indicators to identify affected systems, and respond in near-to-real-time."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju FireEye Inc.
FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.
Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.
Več o podjetju najdete na spletnih straneh: http://www.fireeye.com
Dodatne informacije:
Alen Šalamun, tehnični direktor
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74