Branchenführende Detection Engine verdreifacht die Analysegeschwindigkeit - FireEye sorgt mit wegbereitenden Innovationen auf Basis der neuen MVX-Architektur für eine Neudefinition der Bedrohungserkennung.

 

 

München, 14. Oktober 2015 – FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt seine MVX™-Architektur der nächsten Generation vor, die zur Verbesserung der Reaktionszeiten dreimal schnellere Analysen bietet. Mit dieser neuen Architektur liefert FireEye eine erhöhte Geschwindigkeit, Genauigkeit und Abdeckung moderner Bedrohungen sowie umfassendere Kontextinformationen und die Automatisierung der Erfassung von Front-Line-Informationen zur Erkennungsoptimierung. Diese neue Version erweitert FireEyes Fähigkeit, verschlüsselte Objekte zu überprüfen und sorgt so für mehr Übersicht im SSL-verschlüsselten Datenverkehr. Darüber hinaus senkt FireEye weiterhin die Betriebskosten von Sicherheitsteams, indem es die von Adware und potenziell unerwünschten Programmen (PUPs) verursachten Störungen mit einer Lösung beseitigt, die bekannte und unbekannte Bedrohungen konsolidiert. Die neue Version ist ab November 2015 verfügbar.

 

 

Mit dieser Version profitieren Kunden von:

Erhöhter Geschwindigkeit, Genauigkeit und Abdeckung moderner Bedrohungen. Heutzutage bestehen unbekannte Bedrohungen aus Multi-Vektor-Angriffen auf mehreren Ebenen. Mit den neuen Innovationen werden Kunden von FireEye feststellen, dass:

  • die Analysegeschwindigkeit durch den Einsatz schnellerer Algorithmen zur Web-Verkehrsanalyse insgesamt dreimal höher ist.
  • eine fünffache Steigerung der Kapazität zur Erkennung von Angriffen in der frühestmöglichen Phase die Abwehr von Angreifern am schwächsten Angriffspunkt unterstützt und FireEyes branchenführende Erkennungsleistung weiter ausdehnt.

Einer um das Zehnfache besseren Bereitstellung von alarmspezifischen Kontextinformationen zum Zeitpunkt der Erkennung. FireEye MVX ist auf dem Markt die einzige Lösung für unbekannte Bedrohungen, die zum Zeitpunkt der Erkennung Kontext zum Angreifer liefert. Mit dieser Version hat FireEye diese Funktion verbessert, um Unternehmen eine schnelle und korrekte Reaktion auf maßgebliche Bedrohungen zu ermöglichen.

Automatisierung der Bereitstellung von Front-Line-Informationen. In einem Unternehmen ist es entscheidend, dass verdächtige Muster erkannt, in Beziehung gesetzt und verstanden werden, damit die modernen Bedrohungen von heute erkannt werden können. FireEyes informationsbasiertes Erkennungssystem ermöglicht die schnelle Veröffentlichung und Anpassung neuer Erkennungsmodule durch FireEyes Dynamic Threat Intelligence™ (DTI™)-Funktion. Zudem untersucht FireEye die inhärenten Eigenschaften bösartiger Objekte, um die Entstehung von Malware sowie die von Angreifern ständig vorgenommenen Änderungen zu erkennen. Zur Aufdeckung neuer Malware-Varianten nutzt dieses fortschrittliche Verfahren die Leistung des FireEye-Netzwerks aus Millionen von Sensoren, die Informationen aus Incident-Response-Einsätzen und FireEyes Bedrohungsanalyse sowie maschinelles Lernen und Big Data Analytics. Mit diesen Funktionalitäten können Kunden von FireEye schnell und richtig auf die wechselnden Tools, Taktiken und Vorgehensweisen von Bedrohungsurhebern reagieren.

Integration der Mobile Threat Prevention in die MVX-Plattform. Die Architektur der neuen MVX-Engine ermöglicht die Erkennung und Abwehr von Callbacks durch infizierte Android- und iOS-Geräte, wenn sie sich in gesicherten WLAN-Unternehmensnetzwerken befinden.

 

 

Einsatz der FireEye-Technologie zur Reduzierung von Störungen durch Adware und PUP. FireEye senkt auch weiterhin die Betriebskosten von Sicherheitsteams, indem es die Erkennung bekannter und unbekannter Bedrohungen konsolidiert sowie die von Adware und potenziell unerwünschten Programmen (PUPs) verursachten Störungen beseitigt. FireEye leistet Pionierarbeit in der Störungsreduzierung, indem es die traditionelle IPS-Signaturerkennung in die Validierung der MVX-Engine integriert, um durch die Beseitigung von IPS-False-Positive-Ergebnissen die Effizienz für Sicherheitsanalysten zu verbessern und Sicherheitsteams in die Lage zu versetzen, sich auf High-Fidelity-Alerts zu konzentrieren.

SSL-Transparenz bei verschlüsseltem Datenverkehr. FireEye führt zudem SSL Intercept 10150 mit 10G-Lastausgleich und SSL-Entschlüsselung in einer Anwendung ein, die in Verbindung mit anderen Produkten von FireEye Sichtbarkeit und Erkennung von verschlüsseltem Datenverkehr mit einer Leitungsgeschwindigkeit von 10G liefert. Mehr und mehr Anwendungen nutzen Verschlüsselungen und schlagen heutige Sicherheitstools dadurch mit Blindheit. Laut Sandvine werden 2016 über zwei Drittel des nordamerikanischen Internetverkehrs verschlüsselt sein. Die Anwendung von SSL Intercept erhöht die Sicherheit, verbessert die Sichtbarkeit von verschlüsseltem Datenverkehr und schafft ein ganzheitlicheres Sicherheitssystem. Das neue Gerät bietet eine Hardware-basierte SSL-Entschlüsselungsfunktion, die keine Leistungsbeeinträchtigung mit sich bringt und bis zu 20 Gigabit pro Sekunde schafft. Mithilfe der URL-Klassifizierung können Unternehmen mit Datenschutzrichtlinien und Compliance-Anforderungen vertrauenswürdige Seiten gezielt von der SSL-Inspektion ausschließen.

„Das Sandbox-Segment in der Netzwerksicherheit wird von FireEye dominiert, das über fast zwei Drittel der Marktumsätze 2014 verfügt“, so Frank Dickson, Research Director bei Frost & Sullivan. „Eine Kombination aus Sandbox-Funktionen für Netzwerksicherheit und einem großen Marktanteil verschafft FireEye eine klare Spitzenposition. FireEye macht sich weiterhin seinen Vorreitervorteil zunutze.“

 „Moderne Angreifer von heute schlagen schnell und hart zu und wechseln fortlaufend ihre Vorgehensweise. Um in diesem Umfeld Erfolge zu erzielen, benötigen Sicherheitsteams eine anpassungsfähige Abwehrfunktion, die darauf ausgelegt ist, in einer sich ständig wandelnden Bedrohungslandschaft korrekt, präzise und flexibel zu arbeiten“, erklärt Manish Gupta, Senior Vice President of Products bei FireEye. „Durch eine Aufwertung der MVX-Architektur mit Erkennungsfunktionen der neuesten Generation erhöht FireEye den Schwierigkeitsgrad für moderne Angreifer auf ein bisher beispielloses Niveau. Darüber hinaus optimieren unsere Innovationen auch die Ausgaben für Sicherheitseinrichtungen, indem sie ihre Fähigkeit beschleunigen, die maßgeblichsten Bedrohungen zu erkennen und darauf zu reagieren.“

Weitere Funktionen sind unter anderem:

  • Leistungsstärkere NX-Lösung. Durch den Einsatz der Lastausgleichsfunktion von FireEye SSL Intercept können Unternehmen den Datenverkehr nun auf Netzwerkgeräte von FireEye verteilen, um Übertragungsraten von bis zu 10 Gbit/s zu erzielen.

  • IPS-Verbesserungen. FireEye hat festgestellt, dass 30 % der Begleitkäufe seines Kundenstamms auf IPS-Produkte entfallen. Nun stärkt FireEye die Genauigkeit, Übersichtlichkeit und Transparenz mit einer Reihe von IPS-Verbesserungen, einschließlich Regeln zur weiteren Optimierung der Alarmgenauigkeit, zusätzlichen anpassbaren Richtlinien und einer selektiven Erkennung auf Basis von Kategorien für Gefahrenindikatoren.

 

Über FireEye, Inc.
FireEye hat eine Virtual-Machine-basierte Plattform entwickelt, die Schutz für Unternehmen und Regierungen vor Next-Generation-Cyberangriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next-Generation-Firewalls, IPS, Antiviruslösungen und Gateways. Die FireEye Threat Prevention Platform bietet dynamischen Schutz ohne Signaturen zu nutzen, um Unternehmen vor primären Angriffsvektoren zu schützen. Sie deckt alle Phasen des Angriffszyklus ab. Das Kernstück der FireEye-Plattform bildet die signaturunabhängige Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird. FireEye hat mehr als 3.700 Kunden in 67 Ländern, darunter 675 Unternehmen der Forbes Global 2000.

 

Quelle

https://www.fireeye.de

27.10.2015 | 8436 Aufrufe

Kommentare

Avatar
Sicherheitscode