Cyberangriffe in einen Kontext bringen
"FireEye Threat Intelligence Engine": Abwehr sich schnell weiterentwickelnder, fortschrittlicher Bedrohungen
Neuer "Forward Deployed Analyst-Service" ermöglicht Unternehmen die Nutzung der FireEye Threat Intelligence Engine durch spezialisierte Inhouse-Experten
(25.11.15) - FireEye stellte die "FireEye Threat Intelligence Engine" vor, eine neue Threat Intelligence-Funktion, die bereits erhältliche Produkt- und Serviceangebote des Unternehmens zum Schutz vor Bedrohungen nutzt und aufwertet. Die FireEye Threat Intelligence Engine optimiert den Informationsgewinnungszyklus: die Erfassung, Verarbeitung, Analyse und Bereitstellung von Informationen für Kunden und Analysten von FireEye. Zur Unterstützung von Unternehmen bei der Operationalisierung von Bedrohungsinformationen kündigte FireEye darüber hinaus den "Forward Deployed Analyst"-Service an, der die Dienste eines Experten vor Ort bietet, um FireEye Threat Intelligence in die Umgebung des Kunden einzubinden.
"Ein globales Netzwerk aus Millionen fortschrittlicher FireEye-Bedrohungssensoren und die einzigartige, jahrzehntelange Präsenz der Services von Mandiant an vorderster Front der größten Cyberangriffe ermöglichen uns in Verbindung mit einem Team aus erfahrenen Forschern, Analysten und Experten in den unterschiedlichsten Bereichen die Bereitstellung von Threat Intelligence, die Unternehmen Kontext und Relevanz bietet", erklärt Kevin Mandia, President bei FireEye. "Für die Entwicklung der FireEye Threat Intelligence Engine haben wir erheblich in unsere Technologie, Mitarbeiter und beispiellosen Bedrohungsdaten investiert und diese weiter angepasst. Mit dieser Funktion bietet FireEye den Sicherheitsteams ausführlichen Kontext sowie Informationen zu Kampagnen, Tools, Eigenheiten und Absichten der Angreifer und vieles mehr. Die FireEye Threat Intelligence Engine ist ein Vorteil für unsere Responder, verbessert unsere Bedrohungserkennung, informiert unsere Kunden und versetzt sie in die Lage, die heutzutage immer komplexer werdenden Cyberbedrohungen vorherzusehen."
Die FireEye Threat Intelligence Engine wurde entwickelt, um die bedeutendsten gegenwärtigen Herausforderungen im Hinblick auf Threat Intelligence zu bewältigen, darunter die Komplexität, die Anforderungen an die Verarbeitung großer Mengen von Bedrohungsdaten, der zunehmende Speicherbedarf, die Schwierigkeiten bei der Automatisierung von Analystenentscheidungen, unzureichende Sichtbarkeit und blinde Flecken, Wissensinseln und die schlechte Modellierung von Threat Intelligence ‒ all das kann zu falschen Schlussfolgerungen führen. Durch die Nutzung einer Kombination aus umfassenden Sicherheitsdatenquellen, Technologie zur Informationsgewinnungstechnologie und Know-how verbessert die Lösung FireEyes Möglichkeiten zur Beschaffung von Bedrohungsinformationen.
FireEye kündigte zudem einen neuen Forward Deployed Analyst-Service an, ein maßgeschneidertes Angebot, das den Zugang zur FireEye Threat Intelligence Engine über Inhouse-Analysten ermöglicht, die Cyberangriffe in einen Kontext bringen, Quelldaten mit Informationen von FireEye in Beziehung setzen sowie dem Kunden taktische, operative und strategische Befunde liefern.
In dem im Juni 2015 erschienenen Bericht Threat Intelligence and Its Role Within Enterprise Cybersecurity Practices von der Enterprises Strategy Group wurde festgestellt, dass 32 Prozent der Unternehmen infolge von Problemen bei der Erfassung und Analyse von Bedrohungsdaten legitimen Netzwerkverkehr blockieren und 31 Prozent Probleme mit der Integration und dem Workflow von Threat Intelligence melden. (FireEye: ra)
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.