Fireeye verbindet E-Mail-Sicherheit mit Bedrohungs- und Kontextdaten zur schnelleren Erkennung und Abwehr von Angriffen
E-Mail-Angriffe schnell erkennen und abwehren
+++ Produkt-Ticker +++ Fireeye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, gibt eine Erweiterung der "Fireeye Email Threat Prevention Platform (EX)" und der "Fireeye Advanced Threat Intelligence (ATI)" bekannt. Mit dieser Neuerung bietet die EX-Serie nach Aussage des Herstellers Nutzern eine eigenständige Lösung für den Schutz gegen Spear Phishing mit eingebetteten schädlichen URLs, die diese unmittelbar blockiere und eindämme.
Zusätzlich biete der ATI-Service Sicherheitsteams wichtige Kontextdaten zu Angriffen auf E-Mail-Basis, beispielsweise zur Schwere des Angriffs, Bedrohungsurhebern, Angriffsfortschritt und Patch-Informationen.
Die überwiegende Mehrheit der Sicherheitsverletzungen beginnen mit einer Spear-Phishing-E-Mail, so der Hersteller. Mit der Kombination von moderner E-Mail-Analyse und Threat Intelligence könne Fireeye Unternehmen zuverlässigen Schutz gegen derartige Angriffe bieten. Sicherheitsteams würden damit unterstützt, Ressourcen besser einzusetzen, ihre Incident-Response-Möglichkeiten zu verbessern und die Zeit zwischen Entdeckung eines Sicherheitsvorfalls und nötigen Response-Maßnahmen zu verringern.
Die Fireeye-EX-Plattform beinhaltet darüber hinaus nach Bekunden des Herstellers moderne URL-Abwehrmöglichkeiten, die zuverlässige Entdeckung und Prävention von URL-basierten Bedrohungen durch Cloud-gestützte Analyse bieten. Wird eine URL als schädlich identifiziert, werde die E-Mail, in der sie enthalten war, in Quarantäne gestellt.
Damit schütze die E-Mail-Sicherheitsplattform auch Nutzer, die über einen Remote-Zugang arbeiten und daher nicht durch Netzwerk-Sicherheitskontrollen abgesichert werden, so der Hersteller. Unternehmen könnten ihre Remote- und Mobilnutzer schützen und die Entwicklung sichererer BYOD-Strategien (Bring Your Own Device) voranbringen.
Fireeye Advanced Threat Intelligence wiederum ergänzt die Fireeye EX-Serie um detaillierte Kontextdaten für E-Mail-Angriffe, die von der EX-Plattform entdeckt wurden. Mit dem Bedrohungs- und Kontextdaten-Service erhalten Sicherheitsteams:
- – Informationen zur Schwere eines Angriffs, die bei der Priorisierung von Alarmmeldungen helfen sollen,
- – Hintergründe zu vermuteten Bedrohungsurhebern,
- – Details zur genutzten Malware für die forensische Analyse,
- – Hinweise zu größeren Angriffswellen, die bei der Identifizierung von Motiven helfen,
- – Informationen zum Angriffsfortschritt, um die Reife des Angriffs zu identifizieren, sowie
- – Informationen für Analysten zur Entschärfung.
Weitere Informationen finden sich unter www.fireeye.de.
- Security-Spezialisten: Lücken dicht machen
- Fireeye entdeckt weitere IOS-Sicherheitslücken
- Sechs von zehn deutschen Unternehmen offenbar von Banking-Trojaner Dridex betroffen
- E-Mail-Security und -Verschlüsselung aus der Cloud
Lesen Sie mehr zum Thema
