Fireeye za AWS storitve - Threat Analytics Platform for Amazon Web Services
FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je predstavil rešitev, ki za uporabnike AWS storitve kombinira podatke o dogodkih v AWS instancah z aktualnimi podatki o grožnjah in tekočih napadih FireEye DTI storitve. S tem nam omogoča napredno spremljanje varnostne situacije, zaznavanje napadov ter proti-ukrepanje in vodenje podatkov o incidentih.
Organizacije, ki uporabljajo FireEye TAP, pridobijo na prepoznavnosti AWS dejavnosti, ki se ujemajo s podatki o kibernetskih napadih v realnem času, katere zbirajo FireEye namestitve po vsem svetu. S tem si v organizaciji zmanjšamo število lažnih alarmov in dodajamo kontekstne informacije realnim grožnjam. Rešitev pride še posebej prav organizacijam s hibridnimi arhitekturami, saj lahko FireEye TAP sedaj združuje podatke iz obeh namestitev, iz lokalne in iz okolja v oblaku, varnostne ekipe pa bodo zato imele popolnejšo prepoznavnost situacije.
Nekaj funkcionalnosti:
- Analiza dogodkov, zaznavanje naprednih napadov
Z rešitvijo lahko koreliramo dnevniške zapise z informacijami v FireEye podatkovni bazi groženj in napadov, sofisticirane analitične funkcije omogočajo zaznavanje aktivnosti napadalcev v naših sistemih. - Integracija drugih virov podatkov in pravil za odkrivanje napadov
Hitro uveljavljanje standardiziranih ali uporabniških pravil, filtrov in podatkov za identifikacijo nenavadnih aktivnosti. - Hitro ukrepanje proti incidentom
Rešitev omogoča hitro prečesavanje skozi množico "lažnih" podatkov do dogodkov kritičnega pomena, ter osredotočanje na ključne podatke alarmov kot so uporabniki, delovne postaje ali informacije o napadalcu. Na podlagi tega lahko analitik hitro oceni obseg in cilj napada ter tveganje in seveda ustrezno temu hitro ukrepa. - Sledenje in upravljanje incidentov
Vgrajen sistem za vodenje podatkov o incidentih. - Integracija v obstoječo infrastrukturo
ASW stranka lahko rešitev kupi kar iz okolja in jo hitro namesti, pri čemer so ji v pomoč tudi vnaprej zgrajeni razčljenjevalniki za podatke več kot 100 varnostnih naprav, mrežnih elementov, strežnikov in delovnih postaj, aplikacij ter drugih virov podatkov.
Citat
Grady Summers, FireEye: "As more critical systems move to the cloud, organizations need to ensure the right level of security visibility into their cloud. We believe the FireEye Threat Analytics Platform gives customers access to the most advanced threat intelligence and enables security teams to filter out the noise of typical security solutions, allowing them to identify and stop advanced threats."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju FireEye Inc.
FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.
Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.
Več o podjetju najdete na spletnih straneh: http://www.fireeye.com
Dodatne informacije:
Alen Šalamun, tehnični direktor
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74