FireEye 'Endpoint' rešitve imajo sedaj vgrajeno še strojno učenje
17.8.2018
FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je pred nedavnim v rešitev za zaščito končnih sistemov FireEye Endpoint Security implementiral dodatno komponento oz. varnostni pogon (engine) MalwareGuard.
MalwareGuard temelji na naprednih algoritmih strojnega učenja za obdelavo večjih količin podatkov. Služi za prepoznavanje in blokiranje naprednih kibernetičnih napadov vključujoč take, ki jih prej še nihče ni videl. V ekosistemu FireEye predstavlja dodatno plast varnostne zaščite, temelječo na učenju iz podatkov iz realnega sveta, brez človekovega posredovanja.
Model strojnega učenja MalwareGuard klasificira podatke prihajajoče iz kombinacije javnih in privatnih virov podatkov. Vključujoč več kot 15 milijonov po vsem svetu nameščenih Endpoint agentov, javnega omrežja 32 različnih jezikov govorečih varnostnih analitikov iz vseh delov sveta, ter podatkov, ki jih je FireEye zbral tekom milijona delovnih ur za profesionalno preučevanje napadov in ki ji sproti zbere v času 200.000 ur strokovnega svetovanja letno.
MalwareGuard je nov pogon integriran v FireEye Endpoint Agent, tako da je obstoječim lastnikom te rešitve na razpolago brezplačno, čim jo posodobijo. Druge organizacije lahko zaščito pred kibernetičnimi napadi z modelom strojnega učenja (in drugimi metodami) preizkusijo v okviru brezplačnega testnega obdobja za FireEye Endpoint.
FireEye Endpoint Security Agent vključuje sedaj torej štiri pogone oz. štiri različne skupine postopkov za prepoznavanje in blokiranje informacijskih groženj:
· model strojnega učenje MalwareGuard (machine learning),
· prepoznavanje vzorcev v obnašanju objektov ExploitGuard (behavior detection),
· tradicionalno prepoznavanje vzorcev škodljive kode Malware Protection (signature detection),
· prepoznavanje na podlagi polnjenja z obveščevalnimi informacijami IOC (intelligence based detection).
CITAT
John Laliberte, inženiring, FireEye: "Attackers are constantly innovating and outmaneuvering legacy, signature-based technology. Reducing the window of time from discovery, to analysis, and deployment of protection is critical to reducing risk in your enterprise. By combining our unique frontline knowledge of the adversaries with our in-house machine learning expertise, we can now better protect our customers against cyber-threats including never-before seen threats by automating the discovery, analysis, and deployment of protection through our endpoint solution."
Novosti v uporabniškem vmesniku za poenostavitev in pospešitev delovnega procesa od alarma do sanacije
FireEye Endpoint Agent je pred nedavnim bil deležen tudi posodobitev uporabniškega vmesnika namenjenih izboljšanju upravljanja rešitve in vodenja postopkov. Med novimi funkcijami uporabniškega vmesnika so tudi:
· Policy Manager: dodatne funkcije za upravljanje rešitve v srednjih in večjih podjetjih z različnimi nivoji administrativnega dostopa;
· Alert Workflow Update: zbiranje in prikazovanje kontekstualnih informacij lahko podjetjem pri analizi alarmov pomaga hitreje in pravilneje se odzvati na dejanski incident.
· Cloud Identity and Access Management: napredna avtentikacija za v strežniškem oblaku nameščeno storitev.
Za MalwareGuard in druge Nove funkcionalnosti je treba nadgraditi na različico vsaj FireEye Endpoint Security 4.5.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju FireEye Inc.
FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.
Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.
Več o podjetju najdete na spletnih straneh: http://www.fireeye.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com