Archiwalne

FireEye wprowadza platformę do analizy zagrożeń dla Amazon Web Services

24.09.2014

Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o udostępnieniu platformy FireEye® Threat Analytics Platform™ (TAP™) dla klientów Amazon Web Services (AWS). Platforma ta jest opartym na chmurze rozwiązaniem do analizy bezpieczeństwa i wykorzystuje mechanizm FireEye Dynamic Threat Intelligence™ (DTI™) do analizy danych o incydentach pochodzących z urządzeń, sieci i systemów zabezpieczających oraz aplikacji do wykrywania ataków, monitorowania bezpieczeństwa oraz pomocy w badaniu incydentów. Rozwiązanie to zostało opracowane z myślą o tym, aby obniżyć liczbę alertów generowanych przez typowe zabezpieczenia i umożliwić przedsiębiorstwom skupienie zasobów na reagowaniu na incydenty i usuwaniu ich skutków w celu skutecznej walki z cyberprzestępczością.

FireEye jest jedyną firmą z branży oferującą platformę do analizy zagrożeń, która łączy w sobie zaawansowaną wiedzę na temat zagrożeń z funkcjami analitycznymi i monitorowaniem incydentów w środowiskach AWS oraz w siedzibach firm. Platforma TAP, zbudowana natywnie na AWS i używana przez największe korporacje na całym świecie, została opracowana pod kątem szybkiej analizy miliardów incydentów wśród terabajtów danych pochodzących z licznych źródeł w celu wykrycia zdarzeń, które są naprawdę istotne. Integrując TAP z AWS CloudTrail, przedsiębiorstwa są w stanie monitorować wywołania API AWS z konsol administratorów AWS, SDK, narzędzi wiersza poleceń lub innych usług AWS oraz wykorzystywać wiedzę firmy FireEye do wykrywania anomalii, które mogą wskazywać na szkodliwe działania lub nieupoważniony dostęp.

„Ponieważ coraz więcej kluczowych systemów działa obecnie w chmurze, przedsiębiorstwa muszą zapewnić odpowiedni poziom przejrzystości zabezpieczeń w chmurze” — powiedział Grady Summers, wiceprezes ds. rozwiązań strategicznych w firmie FireEye. „Uważamy, że platforma FireEye do analizy zagrożeń zapewnia klientom dostęp do najbardziej zaawansowanych analiz i umożliwia działom zabezpieczeń redukcję liczby alertów generowanych przez typowe zabezpieczenia oraz skupienie się na wykrywaniu i blokowaniu zaawansowanych zagrożeń”.

Przedsiębiorstwa używające platformy TAP firmy FireEye uzyskują wgląd w działania AWS, które są skorelowane z napływającymi w czasie rzeczywistym danymi o cyberatakach wykrytych przez FireEye na całym świecie, co obniża liczbę fałszywych alarmów i dostarcza danych kontekstowych o realnych zagrożeniach. Na potrzeby przedsiębiorstw o architekturze hybrydowej platforma TAP łączy obecnie dane ze środowisk lokalnych i chmury, zapewniając działom zabezpieczeń wgląd w zaawansowane ataki cyberprzestępców, którzy starają się wykorzystać słabe punkty na obszarze całej sieci firmy.

„Kompetentni dyrektorzy ds. bezpieczeństwa informacji zdają sobie sprawę z tego, że zabezpieczenia przed cyberatakami muszą nie tylko być zaawansowane, lecz także zapewniać ochronę wrażliwych zasobów informatycznych wdrożonych w chmurze” — powiedział Jon Oltsik, główny analityk w Enterprise Strategy Group. „Nowe rozwiązanie zapewnia zaawansowane metody wykrywania i usuwania złośliwego oprogramowania zarówno w sieci przedsiębiorstwa, jak i w chmurze”.

Platforma FireEye Threat Analytics Platform oferuje następujące funkcje:

  • Analiza danych o incydentach w celu wykrywania zaawansowanych cyberprzestępców: platforma umożliwia korelowanie logów o incydentach z bazami danych FireEye o zagrożeniach oraz zastosowanie zaawansowanego modelu analizy zagrożeń w celu wykrycia aktywności cyberprzestępcy w środowisku firmy.
  • Wykorzystywanie środowiskowych, niestandardowych lub innych źródeł danych o zagrożeniach: platforma umożliwia szybkie łączenie informacji o przedsiębiorstwie, branży lub metodach ataku z danymi o incydencie zagrażającym bezpieczeństwu w celu wykrycia nietypowych działań, które mogą wskazywać na początek ataku.
  • Przyspieszona reakcja na podejrzenia incydentu: platforma umożliwia analitykom filtrowanie licznych danych o incydentach w celu wykrycia istotnych incydentów i wykorzystania informacji w ramach alertu, aby zidentyfikować powiązanych użytkowników, punkty końcowe oraz infrastrukturę atakującego. Dzięki temu analitycy mogą określić początkowy zakres podejrzewanego ataku i szybciej podjąć odpowiednie działania.
  • Zarządzanie incydentami i ich śledzenie: platforma usprawnia badanie naruszeń, umożliwiając analitykom zarządzanie działaniami badawczymi dotyczącymi każdego incydentu, śledzenie dalszych działań oraz pomiar czasu reakcji.
  • Integracja z dotychczasową infrastrukturą: bezproblemowe wdrożenie i szybkie osiąganie korzyści dzięki wbudowanym parserom dla ponad 100 urządzeń zabezpieczających, systemów infrastruktury sieciowej, punktów końcowych, aplikacji i innych źródeł danych.

Klienci AWS mogą dodać platformę FireEye TAP do swoich systemów w drodze zakupu dokonywanego jednym kliknięciem oraz szybko ją wdrożyć za pomocą samoobsługowego narzędzia do zarządzania. Więcej informacji i wersja demonstracyjna rozwiązania dostępne na stronie http://www.fireeye.com/.

źródło: FireEye

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

News Jakie są najbardziej kreatywne zastosowania przenośnych gadżetów do analizy i programowania urządzeń elektronicznych?

Odkryj, jak przenośne narzędzia mogą zrewolucjonizować Twoje podejście do analizy i programowania urządzeń elektronicznych. Dowiedz się, jak technologia inspiruje innowacje w różnych dziedzinach. czytaj więcej

News Czy warto zlecić audyt informatyczny w firmie?

W dzisiejszym szybko zmieniającym się świecie technologicznym, sprawne zarządzanie zasobami IT jest niezbędne dla większości przedsiębiorstw. Przeprowadzanie audytów systemów informatycznych służy ocenie obecnego stanu tych zasobów oraz wykrywaniu potencjalnych zagrożeń i możliwości ich usprawnienia. W tym artykule wyjaśnimy, czym jest audyt IT, jakie ma znaczenie i jak może przyczynić się do rozwoju Twojej firmy. czytaj więcej

News Technologiczna rewolucja na giełdach - sztuczna inteligencja i big data

Giełdy i rynki finansowe od dawna są miejscem, w którym inwestorzy dokonują obarczonych określonym ryzykiem transakcji, a spółki pozyskują kapitał wymagany do ich dalszej bieżącej działalności lub na potrzeby rozszerzania swojego potencjału gospodarczego. Jednak w ciągu ostatnich kilku lat uważni obserwatorzy mogli bez trudu dostrzec naprawdę dynamiczny rozwój technologii, który zmienia dotychczasowe, nieco skostniałe zasady gry na rynkach finansowych. Sztuczna inteligencja (nazywana także w skrócie: “SI”, lub z angielskiego: “AI”) i analiza big data stały się nierzadko kluczowymi narzędziami w podejmowaniu decyzji inwestycyjnych, wpływając na sposób, w jaki inwestorzy, zwłaszcza Ci instytucjonalni, analizują rynki i dokonują transakcji. W ramach niniejszego artykułu pragniemy zatem pochylić się nad zagadnieniem, w jaki sposób swoista technologiczna rewolucja wpływa na giełdy i szeroko rozumiany świat finansów! czytaj więcej