FireEye MalwareGuard, nuovo motore di rilevamento e prevenzione delle minacce

Le nuove funzionalità di machine learning di FireEye sono basate su dati unici e reali provenienti dalla prima linea, utili per identificare e bloccare le minacce emergenti più sofisticate che hanno come obiettivo l’endpoint

FireEye annuncia l’integrazione di MalwareGuard, un nuovo motore di rilevamento e prevenzione basato sul machine learning avanzato, alla propria soluzione di Endpoint Security. MalwareGuard è progettato per aiutare a rilevare e a bloccare le minacce informatiche, comprese quelle mai viste prima, al fine di fornire ai clienti un ulteriore livello di protezione per bloccare gli attacchi e proteggere le informazioni dei clienti, i dati sensibili e la proprietà intellettuale. MalwareGuard è integrato nella soluzione FireEye Endpoint Security ed è ora disponibile per i clienti esistenti senza costi aggiuntivi; tramite una prova gratuita per le altre aziende interessate ad aggiornare le proprie difese degli endpoint.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Migliori dati per un miglior Machine Learning

FireEye MalwareGuard è il risultato di un progetto di ricerca biennale condotto da esperti dei dati di FireEye e testato in attività reali di incident response. Il modello di MalwareGuard è stato implementato utilizzando tecniche di machine learning avanzato che consentono di fare classificazioni di malware intelligenti in maniera autonoma, senza l’intervento umano. Il modello di machine learning è stato realizzato con dati provenienti sia da fonti pubbliche che private, inclusi i dati raccolti da oltre 15 milioni di agenti endpoint, le analisi degli attacchi basate su oltre un milione di ore impiegate per rispondere ai cyber attacchi finora effettuati, oltre 200.000 ore di consulenza all’anno e attività di intelligence degli avversari, collezionati grazie ad una rete globale di analisti che parlano 32 lingue.

Leggi anche:  Kaspersky scopre un malware per l’esfiltrazione mirata di dati da ambienti protetti air-gapped

FireEye analizza centinaia di milioni di campioni di malware con una conseguente conoscenza diretta del panorama delle minacce, che non è disponibile in nessun’altra azienda. Il team di FireEye, che si occupa dell’analisi dei dati, ha un’esperienza reale nello studio delle minacce informatiche e utilizza i dati unici dell’azienda per addestrare MalwareGuard a rilevare nuove minacce, che spesso aggirano le soluzioni dei concorrenti basate sull’apprendimento automatico e su firma.

Sicurezza Endpoint completa in un’unica soluzione

Con l’aggiunta di MalwareGuard, la soluzione FireEye Endpoint Security ora include quattro motori integrati: machine learning (MalwareGuard), uno basato sul comportamento (ExploitGuard), uno basato sulle firme (Malware Protection) e l’ultimo basato sull’intelligence (IOC), per fornire una difesa a più livelli, progettata per proteggere i clienti da minacce note e sconosciute. Questi motori sono continuamente aggiornati con l’intelligence avanzata sulle minacce, esclusiva di FireEye, e sono progettati per stare al passo con le minacce in evoluzione viste solo nel mondo reale.

Oltre ai principali motori di prevenzione, FireEye Endpoint Security include funzionalità di ricerca, rilevamento e risposta (EDR), progettate per consentire alle aziende di indagare e rispondere rapidamente agli attacchi all’endpoint. Tutto questo è incluso in un’agente leggero e gestito tramite cloud, on premise o attraverso una distribuzione ibrida.

“Gli attaccanti sono costantemente impegnati nell’innovazione e nello sviluppo di tecnologie tradizionali basate su firme, ha dichiarato John Laliberte, senior vice president of engineering di FireEye. “Ridurre il periodo di tempo che intercorre tra il rilevamento, l’analisi e lo schieramento della protezione, è fondamentale per ridurre i rischi all’interno dell’azienda. Combinando la nostra esclusiva conoscenza in prima linea degli avversari, unitamente alla nostra esperienza interna di machine learning, possiamo ora proteggere meglio i nostri clienti contro le minacce informatiche, incluse quelle mai viste prima, automatizzando il rilevamento, l’analisi e l’implementazione della protezione attraverso la nostra soluzione di endpoint”.

Leggi anche:  Cisco e NetHope: insieme per proteggere gli Operatori Umanitari dai criminali informatici

Nuove funzionalità di gestione semplificano il passaggio dall’alert alla correzione

Oltre alle nuove capacità di machine learning, FireEye Endpoint Security ora include nuove funzionalità progettate per offrire una gestione più sofisticata, semplificando al tempo stesso il processo di passaggio dalla ricezione di un alert, alla correzione. Queste includono:

  • Policy Manager: una gestione aziendale migliorata semplifica l’attivazione di diversi livelli di accesso, consentendo agli amministratori di bilanciare esigenze di sicurezza e prestazioni;
  • Aggiornamento del flusso di lavoro degli alert: fornisce il quadro della situazione necessario alle aziende per rispondere rapidamente agli alert rilevanti;
  • Cloud identity e gestione degli accessi: abilita un livello più elevato di autenticazione per le implementazioni basate su cloud.

Operazioni di sicurezza semplificate e aggiunta senza soluzione di continuità di nuove funzionalità di ricerca

FireEye Endpoint Security include la piattaforma per le operazioni di sicurezza FireEye Helix, che integra strumenti di sicurezza e applica l’intelligence sulle minacce, l’automazione e la gestione dei casi, per aiutare le aziende ad avere il controllo degli incidenti, dall’alert alla correzione.

FireEye Endpoint Security funziona agevolmente anche con FireEye Managed Defense, una soluzione di rilevamento e risposta (MDR) gestita e offre la possibilità di aggiungere nuovi servizi come la ricerca di minacce, senza aumentare necessariamente il personale o gravare sulle squadre di sicurezza esistenti.