“Como as ciberameaças vem se tornando mais sofisticadas, a área de segurança tem respondido com camadas de proteção mais complexas, o que força as organizações a gerenciar um número muito grande de tecnologias e alertas”, afirma David DeWalt, CEO e presidente da FireEye. “Enquanto o Security Orchestrator cuida dos desafios das equipes de segurança com automação, velocidade e abertura de plataforma, a Plataforma de Gerenciamento de Ameaças funciona como uma rápida resposta as detecções e violações, sendo o futuro das operações de segurança”, conclui.
FireEye® Security Orchestrator™
Desenvolvido pela Invotas, empresa recém adquirida pela FireEye, oferece uma solução para automatizar as operações de segurança por meio de hub central que concentra todas as atividades. Ao unificar os fluxos de trabalho com diversas tecnologias de segurança, incluindo a Plataforma de Gerenciamento de Ameaças, as empresas conseguem simplificar processos repetitivos e manuais, propensos ao erro humano. O FireEye Security Orchestrator inclui:
• Playbooks: certificados pela Mandiant® funcionam de maneira codificada para diminuição do tempo de resposta a incidentes;
• Gerenciamento: analistas de segurança gerenciam incidentes em uma única central;
• Automação e documentação de processos manuais: criados para eliminar a maior parte dos erros operacionais e assegurar que as políticas são aplicadas de forma consistente;
• Central de investigação: permite agregar, procurar, correlacionar e adotar medidas para eventos significativos;
• Relatórios e análises de fácil utilização: monitoram a eficiência e a eficácia dos investimentos em segurança;
• Serviços de Implantação e sincronização: fornece conhecimento para projetar e implantar orquestração e automação, maximizando o retorno sobre o investimento;
• Aliança de Cibersegurança (CSC): parcerias e integrações duradouras com fornecedores de tecnologia, como a Blue Coat, BMC Software, MobileIron, PhishMe, Splunk, entre outros, permitindo que os clientes desbloqueiem o valor de orquestração e automação por meio de um ecossistema aberto.
“Simplificar a segurança em organizações que são cada vez mais móveis, demanda soluções integradas que unifiquem as arquiteturas de segurança”, diz John Spencer, vice-presidente de parcerias estratégicas da MobileIron. “A FireEye e a MobileIron passam a fornecer uma poderosa estrutura para que clientes de ambas as empresas possam garantir a segurança de seus dados mais rapidamente e com menos processos.”
Recursos da Plataforma de Gerenciamento de Ameaças
A Segurança de Rede (NX) é um componente fundamental que garante a defesa integral e em tempo real. A FireEye é líder na oferta de proteção contra ameaças conhecidas e desconhecidas, com baixos falso-positivos, e as atualizações para NX são mais um canal com alta disponibilidade, que cria uma experiência transparente ao usuário final, a fim de evitar a interrupção dos negócios. É também a única fornecedora dessa linha de segurança em grande escala, com a proteção de 4 Gbps, a qual utiliza tecnologia MVX.
O FireEye E-mail Security foi desenvolvido para proteger contra as novas categorias de ameaças via e-mail, evitando onerosas violações. As organizações também podem receber alertas para iniciar fluxos de trabalho de resposta, baseadas na gravidade da ameaça, nos ativos alvo, ou até mesmo, no contexto da ameaça.
Já a Threat Analytics Platform (TAP™) apresenta o recurso Guided Investigations™, que aumenta a eficiência e capacidades de investigação para diminuir o tempo de resposta a incidentes. O recurso leva os usuários a uma série de pesquisas, as quais fornecem contexto guiado para ação, utilizando análise preditiva com base em cenários de ataque específicos e sugestão de cinco ou mais consultas para prosseguir com a resposta.
As investigações também são validadas pela Rede Forense da FireEye e Sistema de Análise Investigativa, que capturam e recuperam, sem perdas, dados de rede de forma mais rápida. Esta solução foi melhorada para oferecer análise e visualização mais centralizadas, além de trazer insights sobre as tentativas do atacante dentro da organização vítima.
O FireEye® Security Orchestrator™ estará disponível ainda neste trimestre.