FireEye Helix: Semplifica, integra e automatizza le operazioni di sicurezza

Helix, l’ultima novità annunciata da FireEye riunisce la tecnologia di sicurezza che previene analizza e blocca gli attacchi persistenti sconosciuti e l’intelligence che aiuta a riconoscere comportamenti anomali degli utenti e non solo.
Si tratta di un vero e proprio SIEM 3.0 un monitoraggio che , a differenza di un comune software, non solo raccoglie log da server, firewall, endpoint ecc ma identifica eventuali attività sospette e blocca le minacce in corso.
In particolare è in grado di rilevare attività come il furto di dati, comportamenti anomali degli utenti o ancora movimenti laterali: se ad esempio una macchina viene attaccata potrebbe essere utilizzata dal malintenzionato come prima rampa per muoversi poi all’interno della rete lateralmente.

Si può quindi identificare come una consolle che automatizza la gestione dei log, fornisce un’idea chiara di cosa sta succedendo sulla rete grazie a pochi alert ben qualificati e soprattutto una volta identificato un evento sospetto analizza e blocca l’eventuale minaccia.

visibility
alert
spunta

Vantaggi

Aumenta la visibilità dal network all’endpoint

Migliora la visibilità e combina la premiata tecnologia di FireEye contro le minacce non identificate per network e client ; la consolle centralizza gli alert derivanti dalle due tecnologie e dalle restanti infrastrutture di sicurezza presenti in azienda.
Identifica le minacce e invia alert verificati con il motore MVX per evitare falsi positivi.

Accelera la risposta agli attacchi

Fornisce ai tecnici alert qualificati con annessa analisi dell’evento e con la possibilità di fare detection e remediation della minaccia. Risponde rapidamente alle minacce con attività automatizzate che seguono le best practices consigliate dagli esperti in sicurezza Mandiant

Compliant con il nuovo regolamento europeo

Helix di FireEye grazie alla correlazione dei log e alla protezione dalle minacce contribuisce alla protezione della sicurezza informatica aziendale.
Grazie ad un automazione è possibile a seguito di un evento, quale data breach, estrapolare i log e tutte le informazioni sulla dinamica dell’incidente così da poter presentare i dati ufficialmente.

Cifa ha scelto FireEye Email Threat Protection

Per saperne di più su FireEye, la società che dal 2004 si occupa esclusivamente di minacce non riconosciute

vai alla pagina FireEye

chiamaci al nr. 0362 861056

oppure compila il form: