FireEye porta il machine learning di MalwareGuard in Endpoint Security

Security managementSicurezza

FireEye Endpoint Security dispone ora di quattro motori di rilevamento e protezione. L’ultimo arrivo è MalwareGuarda basato su machine learning avanzato. Si aggiunge a quelli basati su firmware, intelligence e comportamento

FireEye ha annunciato l’integrazione del nuovo motore di rilevamento e prevenzione delle minacce basato sul machine learning (MalwareGuard) nella propria soluzione di Endpoint Security.

MalwareGuard serve a rilevare e a bloccare le minacce informatiche, anche quelle non riconosciute come note, per fornire ai clienti un ulteriore livello di protezione e bloccare gli attacchi prima che possano mettere in pericolo le informazioni dei clienti, i dati sensibili e la proprietà intellettuale.

MalwareGuard quindi è integrato nella soluzione FireEye Endpoint Security (aggiornata alla versione 4.5) senza costi aggiuntivi ed è già disponibile anche per una prova gratuita alle altre aziende interessate ad aggiornare le proprie difese degli endpoint, per esempio presso i partner autorizzati FireEye in tutto il mondo. FireEye Endpoint Security guadagna inoltre altre funzionalità. Entriamo nei dettagli

FireEye MalwareGuard è nato circa due anni fa ed è stato testato in attività reali di incident response. Il modello di MalwareGuard è stato implementato utilizzando tecniche di machine learning avanzato che consentono di fare classificazioni di malware intelligenti in maniera autonoma, senza l’intervento umano.

FireEye - L'approccio allo scenario delle minacce
FireEye – L’approccio allo scenario delle minacce

Le fonti di dati per addestrare il motore sono state scelte tra provenienti sia da fonti pubbliche sia private, inclusi i dati raccolti da oltre 15 milioni di agenti endpoint, le analisi degli attacchi basate su oltre un milione di ore impiegate per rispondere ai cyber attacchi finora effettuati, e oltre 200mila ore di consulenza all’anno con attività di intelligence degli avversari, collezionati grazie ad una rete globale di analisti che parlano 32 lingue.

FireEye analizza centinaia di milioni di campioni di malware con una conseguente conoscenza diretta del panorama delle minacce.

La soluzione di sicurezza per gli endpoint di FireEye, Endpoint Security appunto, con l’integrazione di MalwareGuard include ora quattro motori: l’ultimo citato, quello basato sulle firme (Malware Protection), quello basato sull’intelligence (IOC) e ovviamente ExploitGuard basato sul comportamento, per un approccio di difesa completo e su più livelli. .

Oltre ai principali motori di prevenzione, FireEye Endpoint Security include funzionalità di ricerca, rilevamento e risposta (EDR), progettate per consentire alle aziende di indagare e rispondere rapidamente agli attacchi all’endpoint. Tutto questo è incluso in un’agente leggero e gestito tramite cloud, on premise o attraverso una distribuzione ibrida.

Oltre al nuovo motore basato su ML, FireEye Endpoint Security ora si propone anche con nuove funzionalità progettate per offrire una gestione più sofisticata, semplificando al tempo stesso il processo di passaggio dalla ricezione di un alert, alla correzione. Queste includono:

  • Policy Manager: una gestione aziendale migliorata semplifica l’attivazione di diversi livelli di accesso, consentendo agli amministratori di bilanciare esigenze di sicurezza e prestazioni;
  • Aggiornamento del flusso di lavoro degli alert: fornisce il quadro della situazione necessario alle aziende per rispondere rapidamente agli alert rilevanti;
  • Cloud identity e gestione degli accessi: abilita un livello più elevato di autenticazione per le implementazioni basate su cloud.

In più, FireEye Helix è la piattaforma per la gestione delle operazioni di sicurezza, che integra strumenti di sicurezza e applica l’intelligence sulle minacce, l’automazione e la gestione dei casi, per aiutare le aziende ad avere il controllo degli incidenti, dall’allarme alla correzione.

FireEye Endpoint Security funziona agevolmente anche con FireEye Managed Defense, una soluzione di rilevamento e risposta (MDR) gestita e offre la possibilità di aggiungere nuovi servizi come la ricerca di minacce, senza aumentare necessariamente il personale o gravare sulle squadre di sicurezza esistenti.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore