Unified Architecture
Fire Eye entwickelt XDR-Plattform
Fire Eye hat die Plattform „FireEye XDR“ entwickelt. Mit ihr sollen Security-Teams durch Bedrohungserkennung schneller reagieren und ihre Untersuchungen vereinfachen können.
Die neue Unified Architecture integriere unabhängige Sicherheitstools in eine zentrale Plattform und vereinfache damit die Bedrohungserkennung und –abwehr, so der Hersteller. Security Operations Centers (SOCs) sollen so schneller reagieren können.
Zudem biete sie Schutz für Endgeräte, Netzwerke, E-Mail und die Cloud, wobei der Schwerpunkt darauf liege, dass Unternehmen Vorfälle leichter erkennen und auf diese reagieren können. In der Plattform „FireEye Helix“ wird Incident and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR) und Korrelationsfunktionen zusammen mit Threat Intelligence von Mandiant vereint bereitgestellt. Helix ist die Cloud-basierte Plattform von FireEye, die die Grundlage für Fire Eye XDR bildet. Helix hat Fire Eye den Weg geebnet, um die Reichweite von EDR auf weitere Sicherheitslösungen auszudehnen, um mehr Transparenz zu schaffen und Bedrohungen mithilfe von Analytics und Automatisierung besser zu klassifizieren.
Laut dem Security-Spezialisten biete die Architektur eine reibungslose Nutzung für Analysten und ermögliche eine nahtlose Integration unterschiedlicher Sicherheitstools, unabhängig von Hersteller oder Datenquelle. Die XDR-Plattform eignet sich unter anderem für SOCs in größeren Unternehmen und im Mittelstand.
Für die kommenden Quartale plant Fire Eye die Einführung neuer Funktionen für die XDR-Plattform, darunter erweiterte Endpoint-Cloud-Funktionen, aktualisierte Dashboards und Bedrohungsgrafiken von Fire Eye Helix, zusätzliche Unterstützung für führende Sicherheitstools von Drittanbietern sowie die fortlaufende Integration mit der Mandiant Advantage-Plattform, die auch Automated Defense umfasst.
Lesen Sie mehr zum Thema
