O-STA

Fireeye: nove različice produktov za učinkovitejše odkrivanje groženj in boljšo kibernetsko varnost

8.12.2017
FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je proti koncu leta 2017 vpeljal nekaj pomembnih izboljšav in predstavil nove, še bolj zmogljive različice varnostnih rešitev.

Pomembne nadgradnje programske opreme in najnovejša strojna oprema zagotavljajo učinkovito zaznavanje groženj, več zmogljivosti, dodatne možnosti za rast in prilagodljive možnosti umestitve v obstoječa okolja

Informacijska varnost in grožnje se nenehno spreminjajo in preoblikujejo še tako na videz stabilna področja. Eno takih je perimetrična zaščita omrežij - požarne pregrade in podobne rešitve. Ta je še vedno obvezen del opreme, zavedati pa se moramo, da ni več zanesljiva oz. stoodstotno učinkovita. Varnostna ekipa vsake organizacije si mora priznati, da bo perimetrična zaščita prej ali slej premagana, enkrat bo prišlo do vdora v omrežje. Kaj pa potem? Prvi vdor v en sistem v omrežju pogosto še ni tako nevaren, vendar - sedaj je treba grožnji, hekerju oz. škodljivi kodi preprečiti gibanje po omrežju, dostop do drugih sistemov. Za to potrebo in za soočanje z notranjimi grožnjami so razvili novo tehnologijo FireEye Network SmartVision. Napredni algoritmi in funkcije strojnega učenja bodo omogočali bolj učinkovito detekcijo širjenja škodljivcev po omrežju ter odtekanja ukradenih podatkov iz omrežja.

Za večje odjemalce s kombinacijo produktov FireEye NX ter MVX SmartGrid, ki se občasno znajdejo v obdobjih z zelo veliko frekvence objektov za skeniranje, bo uporabna nove funkcija nadgrajene programske opreme, ki omogoča posredovanje opravil skeniranja iz obremenjenih NX naprav do storitve MVX SmartGrid. Med drugimi izboljšavami programske opreme NX najdemo tudi bolj dodelane postopke vodenja alarmov, razširjeno logiranje, vizualizacijo dogodkov in sprememb ter druge izboljšave za lažje upravljanje rešitve. Več o novi tehnologiji:

https://www.fireeye.com/blog/products-and-services/2017/09/staying-secure-when-threats-go-sideways.html

Te programske nadgradnje sovpadajo z predstavitvijo nove, pete generacije strojne opreme za FireEye rešitve v obliki naprav. Hkrati pa je podjetje predstavilo tudi nov, virtualni model v družini rešitev FireEye FX za odkrivanje nevarnosti v datotečnih sistemih, ki deluje v okoljih tipa VMware ESX in je še posebej primeren za hibridna informacijska okolja. Več o rešitvah FireEye File Content Security (FX):

https://www.fireeye.com/products/fx-content-security-products.html

Nova programska oprema je na razpolago vsem obstoječim strankam z aktivno podporo.

Peta generacija strojne opreme (NX 2550, NX 3500, NX 4500, NX 5500) temelji na najnovejših procesorjih Intel, večjem diskovnem prostoru in več priključkih za še boljše razmerje zmogljivosti glede na ceno. Na vseh novih naprav je že nameščena tudi nova različica osnovne programske opreme FEOS 8.0, v kateri je bila predstavljena zgoraj omenjena tehnologija SmartVision in nekaj drugih novosti, na primer bolj zmogljiv IPS ter sedaj celotna podpora za Mac OS. Več podrobnosti je na tej povezavi:

https://www.fireeye.com/blog/products-and-services/2017/10/protecting-networks-of-tomorrow-with-fireeye-today.html

Nadgradnja na verzijo programske opreme 8.0 je možna na napravah s 4. ali 5. generacijo strojne opreme.

Čeprav smo doslej omenjali predvsem rešitve iz družine FireEye NX, novosti niso omejene le na to platformo. Nov operacijski sistem in strojna oprema se prenesejo tudi na platforme FireEye Email Security (EX), File Content Security (FX), Central Management (CM), ter Malware Analysis (AX), zato so tudi vsi ti produkti sedaj boljši.

FireEye je glede na IDC poročilo "Specialized Threat Analysis and Protection (STAP)" vodilni ponudnik na tem segmentu tržišča rešitev kibernetske varnosti. Segment vsebuje rešitve za detekcijo groženj na omrežju (network + perimeter - NX) ter na končnih postajah (endpoint - HX). Iz poročila: "FireEye is having success selling its HX series endpoint hardware appliance for endpoint threat detection, rapid response and remediation. With cloud endpoint coming in Q3 you should be talking to your clients about FireEye next-gen endpoint today"

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.fireeye.com/company/press-releases/2017/fireeye-expands-cybersecurity-threat-detection-with-major-new-re.html

### ### ###

O podjetju FireEye Inc.

FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.

Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.

Več o podjetju najdete na spletnih straneh: http://www.fireeye.com

Dodatne informacije:

Robert Lubej, projektni vodja

robert.lubej@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com