FireEye, gespecialiseerd in het tegengaan van hedendaagse cyberaanvallen, kondigt zijn volgende-generatie beschermingsplatform tegen geavanceerde internetbedreigingen aan. Met dit platform kunnen organisaties nieuwe beveiligingsmodellen inzetten. Veel traditionele middelen, zoals firewalls en antivirussoftware, zijn niet langer voldoende om hedendaagse, geavanceerde aanvallen af te slaan.
Het FireEye-platform creëert een bedrijfsbrede beschermingsomgeving door gebruik te maken van een volgende-generatie bedreigingsdetectiesysteem, dynamische bedreigingsinformatie en interoperabiliteit met een omvangrijk ecosysteem van ruim twintig alliantiepartners. Zo zijn alle belangrijke bedreigingsbronnen te beveiligen en is te voorzien in snelle detectie, validatie en het afweren van een cyberaanval.
Het platform combineert verschillende beveiligingstechnologieën die bedrijven helpen bij het moderniseren van hun beveiligingsstrategieën. Het platform bestaat uit dmeerdere onderdelen die nauw samenwerken.
De Multi-Vector Virtual Execution Engine (MVX) is ontwikkeld om actuele cyberbedreigingen vast te leggen en te bevestigen door webobjecten, bestanden, verdachte bijlagen en mobiele applicaties binnen virtuele omgevingen te activeren. Deze signature-vrije technologie is voor verschillende typen bedreigingen inzetbaar voor het automatisch vaststellen en analyseren van kwaadaardige code. Dat resulteert in multi-vector dynamische bedreigingsinformatie over specifiek op de organisatie gerichte aanvallen. Door multi-vector dynamische bedreigingsinformatie voor een bepaalde onderneming te combineren, kan een klant infiltratiemechanismen, gebruikt door Advanced Persistent Threats (APT’s), blokkeren.
Abonnees van de Dynamic Threat Intelligenc (DTI)-cloud wisselen de laatste multi-vector bedreigingsinformatie over nieuwe criminele tactieken, APT’s en malware-uitbraken uit. Door deze informatie anoniem via de DTI-cloud uit te wisselen, creëren de deelnemers contextueel inzicht in wereldwijde aanvallen. Zij zijn zo in staat om hun gezamenlijke bescherming te versterken en aanvallen te neutraliseren nog vóór ze ernstige schade aanrichten.
Partnerinteroperabiliteit via api’s en op standaarden gebaseerde metadata van beveiligingsinformatie (partnerintegratie) is mogelijk door gebruik van de FireEye api’s.
Lees ook