FireEye annuncia nuove funzionalità per la sua soluzione di Endpoint Security

L’integrazione di un motore Anti-Virus, il rafforzamento di Exploit Guard e il supporto per Mac offrono nel 2017 una piattaforma completa di Endpoint Protection disponibile attraverso aggiornamenti gratuiti per i propri Clienti

FireEye annuncia diversi miglioramenti alla sua soluzione di Endpoint Security progettata per offrire una protezione senza pari dalle minacce non rilevate da soluzioni endpoint legacy e di nuova generazione. Utilizzando il motore di analisi comportamentale di Exploit Guard, Endpoint Security aggiunge ora funzionalità di prevenzione necessarie per rilevare velocemente e rispondere alle minacce relative a sistemi Microsoft Windows. Con quest’ultima release, FireEye Endpoint Security aggiunge anche il supporto per gli endpoint macOS. Queste nuove funzionalità sono oggi disponibili per i clienti di tutto il mondo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Queste funzionalità di prevenzione dagli exploit sono le prime di alcuni importanti e gratuiti aggiornamenti per i clienti di FireEye Endpoint Security nel 2017, fornendo loro una soluzione di Endpoint Protection Platform (EPP) globale. Ulteriori miglioramenti previsti nel 2017 includeranno l’adozione di un motore Anti-Virus (AV) leader di settore per la protezione da malware conosciuti, flessibilità di implementazione attraverso l’introduzione di Virtual Appliance o gestione nel Cloud, analisi comportamentale estesa e capacità di apprendimento automatico per la protezione contro malware ed exploit sconosciuti e supporto Linux per la copertura server.

A differenza delle soluzioni endpoint tradizionali e di nuova generazione, FireEye Endpoint Security è progettata per accelerare e semplificare la protezione e la risposta dell’endpoint attraverso allarmi attendibili, contestualizzati grazie a FireEye iSIGHT Intelligence e capacità forensi e di analisi riuscendo a gestire ambienti con centinaia di migliaia di endpoint. Questa perfetta integrazione di capacità di prevenzione, rilevamento e risposta in un singolo agente semplifica notevolmente gli aspetti implementativi della soluzione e diminuisce l’impatto sulle prestazioni dell’endpoint.

Leggi anche:  Big data, AI e resilienza. Un cammino in divenire

“L’endpoint ha sempre rappresentato la fonte della verità, sia per noi che per i nostri clienti. Con oltre un decennio di esperienza nel rispondere ad alcuni dei più grandi attacchi informatici del mondo, abbiamo visto dove altri prodotti hanno fallito e possiamo codificare questa intelligence in una soluzione di endpoint completa, focalizzandoci su semplicità e velocità. Gli investimenti che stiamo facendo nel 2017 per i nostri clienti in Endpoint Security sono significativi in quanto rappresenta uno dei componenti principali della piattaforma FireEye Helix e una grande opportunità per il nostro business”, ha dichiarato Kevin Mandia, CEO di FireEye.

“FireEye è focalizzata nello sviluppo di soluzioni complete per i propri clienti, in grado di ridurre la moltitudine di agenti in esecuzione sui loro endpoint. Questo aiuta a migliorare l’affidabilità e la prestazione semplificando e accelerando la capacità dei nostri clienti di rispondere alle minacce”, ha dichiarato Grady Summers, CTO di FireEye. “Endpoint Security è già un leader indiscusso nell’Endpoint Detection Response (EDR) e l’aggiunta di prevenzione nell’Exploit Guard e di un motore anti-virus consolida ulteriormente questo aspetto. Ancora più importante è la nostra capacità di acquisire informazioni sulle minacce e utilizzarle rapidamente per creare nuove funzionalità e nuove tecniche di protezione – come nel caso dei recenti attacchi Shamoon 2.0 – che ci permettono di offrire l’unica Endpoint Protection Platform in grado di rilevare, prevenire e rispondere alle minacce che gli altri non rilevano”.

Prevenzione offerta da rilevamento ad alta affidabilità

Endpoint Security include capacità di rilevamento e prevenzione basate sull’intelligence per le quali FireEye è ben conosciuta nell’ambito della Network Security e le applica nella funzionalità di prevenzione dagli exploit dell’Endpoint Security. Questo approccio si integra alle capacità di EDR di FireEye e consente una più rapida risposta agli incidenti per i nostri clienti. Il motore di analisi comportamentale che alimenta la nuova capacità di prevenzione di Exploit Guard ha dimostrato nei test che può rilevare e bloccare il 100 per cento di exploit precedentemente sconosciuti – senza firme o indicatori – che sono stati pubblicamente segnalati nel 2014, 2015 e 2016.

Leggi anche:  Stormshield Endpoint Security ottiene la certificazione CSPN per soluzioni EDR

FireEye Endpoint Security salvaguarda contro le minacce non rilevate da prodotti di endpoint security legacy e di nuova generazione. Inoltre, con una visibilità granulare dell’attività dell’endpoint, i team di sicurezza hanno il vantaggio ulteriore di poter analizzare, in real time, ogni incidente di sicurezza in profondità e metterlo in relazione con le informazioni di Intelligence pertinenti.

Potenti funzionalità Anti-Virus

FireEye ha iniziato una collaborazione con una soluzione anti-virus leader di mercato per utilizzare la propria tecnologia attraverso un accordo OEM per poter fornire ai clienti una soluzione completa e semplificata di protezione dell’endpoint dalle minacce – conosciute e sconosciute – per semplificare ulteriormente le operazioni di sicurezza senza costi aggiuntivi. A differenza di molte soluzioni anti-virus legacy o di nuova generazione, i clienti beneficeranno delle funzionalità avanzate di rilevamento e risposta sviluppate da e per il team Mandiant Incident Response e della contestualizzazione di queste minacce attraverso la FireEye iSIGHT Intelligence. Questo aiuta a definire le priorità e il triage delle minacce, fornendo ai team di sicurezza maggiore tempo per focalizzarsi su attività più proattive.

L’integrazione dell’anti-virus è prevista durante il primo trimestre del 2017 con il progressivo roll-out di altre capacità di rilevamento e prevenzione nella prima metà del 2017.

Endpoint scalabili e differenziati per Partner di canale

Per i Partner di FireEye, Endpoint Security può sostituire i prodotti di endpoint legacy dei clienti con un singolo agente che affronta i requisiti di conformità. Il mercato dell’endpoint security è stimato a più di 17 miliardi di dollari entro il 2020, rappresentando una significativa opportunità per i Partner a livello mondiale. I Partner possono ulteriormente differenziare Endpoint Security di FireEye aggiungendo la potente semplicità di Helix, un “single plane of glass” per elaborare tutti i loro alert di sicurezza provenienti da tutti i prodotti e concentrarsi su ciò che conta maggiormente.

Leggi anche:  Vectra AI presenta la Vectra AI Platform con Attack Signal Intelligence

“La nostra soluzione endpoint offre ai nostri partner la migliore tecnologia e un processo di vendita semplificato che dimostra il valore di lavorare con FireEye”, ha dichiarato Chris Carter, VP of channels di FireEye. “Stiamo evolvendo rapidamente per essere più channel friendly, e ci aspettiamo che i nostri partner introdurranno prodotti come Endpoint e Helix nel mercato dove possono fare la differenza per i clienti in prima linea”.