A FireEye está distribuindo sua Plataforma de Prevenção Contra Ataques a Rede com IPS para clientes de todo mundo desde 2 de junho. Disponível como licença add-on na NX Series, o produto proporciona uma visão holística de ataques multi-vetor, superando IPS convencionais. A Plataforma usa uma tecnologia de máquina virtual específica para proteger melhor os sistemas contra ameaças conhecidas ou desconhecidas e controlar melhor os falsos positivos em comparação ao IPS tradicional.
Nycholas Szucko, country manager da FireEye, explica: “Para a construção de nosso IPS investimos numa base sólida de conhecimento daquilo que já existe baseado em assinaturas, hash, etc e a mantemos atualizada com nosso sistema multi-flow multi-vector para retro-alimentar esta base. Isso outros IPS não conseguem, pois não executam, só olham comportamento”.
Jon Oltsik, analista sênior da Enterprise Strategy Group, o grupo de pesquisa e estudos da FireEye, acrescenta: “Hoje, equipes de segurança precisam controlar custos na escalada contra um inimigo mais sofisticado. Consolidando IPS com sua tecnologia de máquina virtual, a FireEye entrega segurança, compatibilidade e conveniência em uma só caixa”
“Tecnologias tradicionais baseadas em assinaturas tendem a ser reativas e são, portanto, incapazes de identificar as ameaças atuais que são direcionadas e tem constante evolução,” diz Manish Gupta, vice-presidente sênior de produtos da FireEye. “As limitações de arquitetura dessas tecnologias levam a muitos falsos positivos e negativos. Uma vez que vários padrões de compatibilidade exigem a presença de IPS, agora podemos prover as equipes de segurança com compatibilidade e segurança em apenas uma solução.”
A Plataforma de Prevenção Contra Ataques a Rede com IPS consolida prevenção de ameaça avançada com segurança tradicional para otimizar gastos, reduzir falsos positivos e permitir a compatibilidade, enquanto protege os sistemas de ameaças conhecidas e desconhecidas.
As principais funções da nova oferta incluem:
· Validar ataques detectados por IPS usando tecnologia MVX
· Consolidar a observação de ataques conhecidos e desconhecidos
· Correlatar ameaças conhecidas e desconhecidas
