FireEye Endpoint Security

La protezione dell’endpoint raggiunge con FireEye un nuovo livello

Negli ultimi dieci anni, le tecnologie di rilevamento e prevenzione delle minacce informatiche non hanno tenuto il passo con gli strumenti e le procedure sempre più sofisticate utilizzate dai cyber criminali. Di conseguenza, diventa molto più difficile ottenere una protezione anche degli endpoint veramente efficace.

Le soluzioni tradizionali basate su firme come gli antivirus (AV) fanno un buon lavoro nel rilevare e bloccare le minacce che sono state viste in precedenza. Tuttavia, non possono identificare e bloccare in modo proattivo quelle sconosciute o mai viste prima (zero days); inoltre le soluzioni legacy non forniscono dettagli sulle attività di minaccia, né sono integrate in una piattaforma olistica in cui le informazioni raccolte possono essere analizzate per ottenere una comprensione più approfondita delle nuove minacce.

Per fermare gli attacchi occorre capire come pensano gli aggressori, come operano e cosa cercano.
La maggior parte dei prodotti di protezione degli endpoint legacy ( AV) si basano su feed di intelligence basati su firme che guardano solo all’indietro e possono reagire solo in base alle caratteristiche degli attacchi passati. Non possono anticipare o bloccare minacce sconosciute, i loro database delle firme devono essere continuamente aggiornati, in tempo quasi reale, per stare al passo con le minacce , è una sfida difficile e costante poiché le minacce sono in continua evoluzione.

Le soluzioni AV legacy forniscono una  visibilità molto limitata sugli endpoint, e  anche se bloccano  con successo una minaccia, forniscono pochi dettagli sulle sue caratteristiche specifiche, e queste poche informazioni non aiutano a determinare il modus operandi degli attaccanti, tutto ciò a discapito di una risposta efficace. Ecco perché le principali società di analisi ora considerano la visibilità sugli endpoint come una componente essenziale di un efficace sistema di rilevamento e risposta ( EDR ) .

Fireeye Endpoint Protection con un solo agente di protezione garantisce le  funzionalità di protezione tradizionale AV grazie a un motore EPP ( Endpoint Protection Platform) basato su firma per prevenire i classici malware, introducendo  funzionalità di MalwareGuard al fine di trovare minacce per cui non è ancora stata creata una firma, MalwareGuard utilizza tecnologie di apprendimento automatico (machine learning)  con conoscenze derivanti da una attività costante di analisi di attacchi informatici.
Per gestire le minacce avanzate Fireeye Endpoint Security attiva delle funzionalità di rilevamento e risposta (EDR) tramite un motore di analisi basato sul comportamento. Infine, la presenza di indicatori di compromissione in tempo reale (IOC) basati sulle attività di analisi aiutano a trovare minacce nascoste.

Per garantire una risposta sostanziale che minimizzi le interruzioni dell’attività, FireEye  Endpoint Security fornisce strumenti per:

  • Cercare e indagare minacce note e sconosciute su decine di migliaia di endpoint in pochi minuti
  • Identificare e descrivere i vettori utilizzati da un attacco per infiltrarsi in un endpoint
  • Determinare se un attacco è avvenuto (e persiste) su un endpoint specifico e se e dove si è diffuso
  • Stabilire la tempistica e la durata delle compromissioni e seguire l’incidente
  • Identificare chiaramente quali endpoint e sistemi necessitano di contenimento per prevenire ulteriori compromissioni

 

 

ISAB Informatica, nominata da Fireeye come “Best Business Developer per il 2018”, ha implementato le soluzioni Fireeye sul mercato PMI garantendo servizi di supporto e di Incident Response grazie a un team di analisti in grado di supportare le aziende nella gestione dell’incidente.

 

Contattaci per conoscere le promozioni su Fireeye Endpoint Security: Tel. 0362 861056 – info@isab.it

Come HX ha bloccato Wannacry

Overview HX