FireEye Impulsa la Siguiente Generación de Centro de Operaciones de Seguridad con Mejoras en Sincronización y Plataforma - Seguridad Mania.com - España y América Latina

FireEye Inc. empresa dedicada a la detención de ataques cibernéticos avanzados, anunció que FireEye Security Orchestrator, es la solución de sincronización y automatización que entrega los esfuerzos de FireEye por apoyar a sus clientes a construir la siguiente generación del Centro de Operaciones de Seguridad (COS) y reducir el impacto de una ruptura.

Se anunciaron mejoras a la plataforma de inteligencia Global Threat Management de FireEye, enfocados en detectar ataques basados en correo electrónico no basadas en malware, así como mejor visibilidad de la propagación lateral de los atacantes, guiando las actividades de investigación y ofreciendo aplicaciones de alta disponibilidad para desplegar FireEye en línea.

“Conforme las ciber-amenazas se vuelven más sofisticadas, la industria de la seguridad ha respondido con capas de protección complejas que obliga a las organizaciones a administar una enorme cantidad de tecnologías y alertas”, dijo David DeWalt, CEO y Presidente del Consejo de FireEye. “El FireEye Securty Orchestrator usa tecnología innovadora para entregar un libro guía automatizado conformado por una década de experiencia respondiendo a amenazas sofisticadas, refiriéndose a las crecientes restricciones de recursos que están frenando las operaciones de seguridad actuales. Como parte de nuestra misión de crear los rápidos COS de siguiente generación, FireEye es además la única compañía en ofrecer ahora protección continua en línea impulsada por la tecnología líder de la industria MVX”.

FireEye Security Orchestrator

Basado en el recientemente adquirido Invotas, el Security Orchestrator de FireEye ofrece una solución para sincronización, automatización y hub central para procesos de operaciones de seguridad de múltiples proveedores. Al unificar los flujos de trabajo a lo largo de numerosas tecnologías de seguridad y la plataforma Threat Managment de FireEye, las organizaciones pueden simplificar procesos manuales y repetitivos susceptibles a error humano.

Las características del FireEye Securty Orquestrator incluyen:

• Libros guía estructurados  con la experiencia de Mandiant que actúan como procedimientos codificados para reducir los tiempos de respuesta a incidentes;

• Administración de Casos para que los analistas de seguridad administren los incidentes de manera centralizada;

• Automatización y documentación de procesos manuales designados para eliminar la mayoría de los errores de operación y asegurar que las políticas sean obligatorias de manera consistente;

• Mesa de Trabajo de Investigación que facilita la habilidad para agregar, buscar, correlacionar y tomar acción para eventos de interés;

• Reportes y Análisis amigables al usuario para monitorear la eficiencia y efectividad de las inversiones en seguridad;

• Servicios de Despliegue de Sincronizaciones entregando conocimiento para diseñar y desplegar sincronizaciones y automatización para maximizar el retorno de inversión; y

• Sociedades de Coaliciones de Ciber-seguridad (CSC) y Fuertes Integraciones  con proveedores de tecnología como Blue Coat, BMC Software, MobileIron, PhishMe, Splunk y muchos otros, que permitan a clientes de FireEye liberar el valor de sincronizaciones y automatización a través de ecosistemas abiertos.

“CyberArk apoya el compromiso de FireEye para continuar mejorando la capacidad de respuesta a amenazas para clientes con Securty Orchestrator”, dijo Adam Bosnian, Vicepresidente Ejecutivo de Desarrollo de Negocios Globales de CyberArk y jefe de C3 Alliance. “Como socios de CSC y a través de integraciones de nuestras respectivas soluciones, que incorporan las mejores prácticas de seguridad de cuentas privilegiadas e información de actividad privilegiada, permitimos a los clientes detectar mejor y responder a las amenazas”.

“Blue Coat y FireEye están comprometidos para proteger a nuestros clientes compartidos trabajando juntos para atender sus necesidades”, dijo Brandon Rogers, Vicepresidente Senior de Estrategia de Producto y Operaciones en Blue Coat. “Como socio de CSC, aseguraremos simplicidad para los clientes a través de tecnologías interoperables”.

Network Security (NX)

Un componente fundamental de la siguiente generación de COS es la protección siempre disponible y en tiempo real, que asegura defensa resilente. La investigación de FireEye ha mostrado que los despliegues en línea reducen el volumen de alertas hasta 76%. Sin embargo, las organizaciones históricamente han luchado para desplegar seguridad en línea y balancearlo con la continuidad del negocio.

FireEye ha sido líder en ofrecer protección en línea contra amenazas conocidas y desconocidas con positivos falsos en un rango bajo. Las actualizaciones para NX van un paso adelante con la alta disponibilidad y tolerancia a fallos automática, creando una experiencia de usuario final transparente para prevenir la disrupción del negocio. Esto permite a las organizaciones balancear con más confianza la seguridad en línea con la continuidad del negocio. FireEye es además el único vendedor que ofrece esta seguridad a escala (hasta 4Gbps de protección en línea) usando tecnología MVX.

Email Security (EX & ETP)

Detección de alta eficacia es además una piedra angular para la siguiente generación de COS. FireEye está innovando continuamente versiones tanto para la nube como en equipos propios de sus productos email Security. La Inteligencia de Amenazas de FireEye muestra que las amenazas están siendo entregadas cada vez más vía emails que no contienen malware sino que usan técnicas de lanzador de Phishing (suplantación del remitente y recolección de credenciales). FireEye email Security está diseñada para proteger contra estas nuevas categorías de amenazas de email, previniendo caidas costosas. Las organizaciones pueden ahora utilizar alertas de seguridad de FireEye en FSO y usarlas para iniciar trabajos de respuesta basados en la severidad de la amenaza, activos amenazados o el contexto detrás de la amenaza.

Threat Analytics Platform (TAP)

Refiriéndose  nuevamente a la urgencia por recursos de equipos de seguridad y la necesidad de rápida respuesta en los flujos de trabajo, TAP introduce la función Guided Investigations que incrementa la eficiencia y aumenta las capacidades de investigación para reducir el tiempo de respuesta. Esto lleva a los usuarios a través de los métodos de investigación líderes en la industria, de FireEye a preparar una serie de búsquedas de “siguiente paso” que proveen un contexto útil para la investigación. Guided Investigations hace el contorno sobre el que pasa de la búsqueda a la acción utilizando análisis predictivos basados en escenarios de ataques específicos para sugerir 5 o más consultas para que siga el respondiente.

Enterprise Forensics (PX/IA)

Las investigaciones de amenazas también son habilitadas por FireEye Network Forensics Platform y el sistema Investigation Analysis, la red de captura de información sin pérdida más rápida de la industria y solución de recuperación. FireEye ha expandido su solución para proveer ahora un análisis centralizado y visualización, incluyendo percepciones de los intentos del atacante y la difusión lateral dentro de la organización víctima. Los responsables pueden obtener un contexto adicional a través de una integración más profunda con FireEye network, Email y Endpoint Security así como FireEye