Fireeye stellt "Next Generation Threat Protection"-Plattform vor
Security-Plattform bietet Schutz gegen moderne Angriffsformen
+++ Produkt-Ticker +++ Viele traditionelle Schutzmaßnahmen wie Firewalls und Antiviruslösungen sind oft nicht in der Lage, moderne Cyber-Angriffe abzufangen. Dadurch besteht für die Firmen eine potenzielle Gefahr, dass Cyber-Kriminelle sie erfolgreich angreifen. Aus diesem Grund hat das Sicherheitsunternehmen Fireeye vor Kurzem seine Threat-Protection-Plattform vorgestellt, die Anwender vor derartigen Angriffen schützen soll.
Attacken privilegierter IT-User in Echtzeit analysieren und blocken
Cyber-Attacken: Das kommt 2013 auf uns zu
Mehr Sicherheit bei der Netzwerkinstallation
McAfee: Einheitliches Rapid-Response-Management
Die Plattform schafft eine unternehmensübergreifende Threat-Protection-Struktur. Diese basiert auf einer Detection-Engine für Next-Generation-Threats, dynamischen und intelligenten Abwehrfunktionen sowie der Interoperabilität mit verschiedenen Softwarelösungen. Auf diese Weise soll die Plattform Schutz vor maßgeblichen Bedrohungsszenarien und eine rasche Erkennung, Validierung und Reaktion auf Cyber-Angriffe gewährleisten.
Um Unternehmen beim Anpassen ihrer Sicherheitsstrategien zu unterstützen, kombiniert die Software drei miteinander agierende Kernkomponenten: Nummer Eins ist eine „Multi-Vector Virtual Execution“-(MVX-)Engine. Diese erkennt laut Fireeye heutige Cyber-Angriffe innerhalb virtueller Umgebungen durch das Ausführen von Web-Objekten, Dateien, verdächtigen E-Mail-Anhängen sowie mobilen Anwendungen. Die Technik lässt sich über verschiedene Threat-Vektoren nutzen. Zudem automatisiert sie die Entdeckung und die forensische Analyse verschiedener Schadcodes, die Angreifer speziell für ein einzelnes Unternehmen entwickelt haben. Des Weiteren ermöglicht das Korrelieren der Multi-Vektor-Malware-Intelligenz das Blocken von Andvanced Persistent Threats (APTs).
Als zweites bietet die Plattform eine „Dynamic Threat Intelligence“-(DTI-)Cloud. Die Teilnehmer der Cloud können aktuelle Multi-Vektor-Malware-Intelligenz hinsichtlich neuer krimineller Taktiken, sich entwickelnder APT-Angriffe sowie Malware-Ausbrüche teilen. Dadurch sollen sie kontextbezogene Sichtbarkeit zu globalen Angriffen erhalten und anschließend von den Erkenntnissen jedes Einzelnen profitieren, um sich gegen aktuelle Cyber-Angriffe zu schützen, noch bevor schwerwiegender Schaden entsteht.
Drittens erhalten Anwender eine Partnerinteroperabilität über APIs und standardbasierte Threat-Intelligence-Metadaten. Dabei erfolgt die Integration der Partnerlösungen über die APIs des Sicherheitsunternehmens, um den Anforderungen von Organisationen hinsichtlich Sichtbarkeit im Netzwerk, Bereinigung am Endpoint sowie weiterer Handlungsoptionen zu entsprechen. Ferner will Fireeye ein standardbasiertes Format veröffentlichen, das dem Austausch der Metadaten dient. Dies soll eine Zusammenarbeit mit Drittanbietern von Security-Lösungen ermöglichen, um Cyber-Security Workflows zu automatisieren. Das Metadaten-Format wird Malware-Attribute, Aktionen und forensische Informationen enthalten.
Weitere Informationen finden sich unter www.fireeye.com/threat-protection.
Lesen Sie mehr zum Thema
