Usuários corporativos de proteção contra ameaças avançadas (ATP) estão aptos a identificar maior número de ataques e visualizar atividades direcionadas de grupos cibercriminosos
Clientes da Microsoft passarão a ter acesso à inteligência contra ameaças da FireEye iSIGHT por meio da plataforma Windows Defender (WDATP). O novo serviço, anunciado ontem pela FireEye, possibilita às empresas detectar, investigar e responder aos ataques avançados em suas redes. Como parte do serviço de assinatura do WDATP, os clientes empresariais da Microsoft ganham acesso a informações valiosas sobre os atores de ameaças, o que auxilia na melhora de sua postura de segurança e prioridades de ação ao identificar as ameaças, fortalecendo, dessa forma, a visão e atuação gerais.
A inteligência contra ameaças da FireEye iSIGHT é uma maneira proativa de qualificar ameaças voltadas à interrupção dos negócios, baseada em intenções, ferramentas e táticas utilizadas pelo ciberatacante. Por meio desta inteligência de alta fidelidade, focada no adversário, projeta-se uma visão incomparável do cenário de ameaças globais, estendendo-a para além do ciclo de vida típico, o que prioriza e contextualiza riscos antes, durante e após o ciberataque.
“A FireEye tem investido em inteligência de ameaças no nível estado-nação e está focada em parcerias estratégicas com líderes da indústria para operacionalizar esta inteligência de alta qualidade”, afirma Ken Gonzalez, vice-presidente sênior de desenvolvimento corporativo da FireEye. “Por meio do trabalho com a Microsoft somos capazes de oferecer inteligência de ameaças diferenciadas com o WDATP e proporcionar maior segurança às organizações”.
Aos usuários do WDATP é liberado o acesso a um conjunto de indicadores técnicos da FireEye iSIGHT, assim como aos IoC’s (Indicadores de Comprometimento, em tradução livre), os quais permitem que a solução alerte quando os computadores ou redes se encontrem ameaçados e seja capaz de exibir o perfil do invasor, com informações sobre a motivação do ataque; quais são as ferramentas relacionadas; segmentos e regiões geográficas alvo; descrição do ator e seu modo de atuação.
“Junto à atualização do Windows 10, adicionamos essa nova camada de defesa com o WDATP, que é um sensor combinado com poderosas análises de detecção comportamental em nuvem. Estas ajudam as empresas a descobrir, investigar e responder aos ataques comuns e direcionados com a quebra de dados em seus endpoints de forma mais segura e rápida”, diz Moti Gindi, gerente geral do Windows Cyber Defense. “Com dois líderes de segurança trabalhando juntos, a inteligência de segurança combinada e baseada em adversários garante que as detecções do WDATP forneçam o contexto necessário para se preparar e simplificar as respostas a ciberataques”.
Clientes da Proteção contra Ameaças Avançadas Windows Defender (WDATP) têm acesso a mais informações sobre o conjunto de defesas de ameaças e podem se inscrever para testar gratuitamente a inteligência da FireEye iSIGHT em www.fireeye.com/microsoft.
