Securitate — December 10, 2018 at 1:41 pm

FireEye duce securitatea procesului de machine learning până la nivelul endpoint cu MalwareGuard

by

MLNoile capabilităţi de machine learning FireEye se folosesc de date din lumea reală culese de pe fronturile de lucru pentru a identifica şi bloca cele mai sofisticate ameninţări emergente la adresa endpoint-urilor.

Firma de soluţii de securitate FireEye a anunţat adăugarea MalwareGuard™ – un nou motor avansat de machine learning bazat pe detecţie şi prevenţie – la soluţia sa Endpoint Security. MalwareGuard este proiectat să ajute la detecţia şi blocarea ameninţărilor cibernetice, incluzând ameninţări cu totul noi, pentru a oferi clienţilor un nivel suplimentar de protecţie în scopul stopării atacurilor şi protejării informaţiilor, datelor sensibile şi proprietăţii intelectuale. MalwareGuard este integrat în agentul de securitate FireEye® Endpoint Security şi este disponibil clienţilor existenţi fără costuri suplimentare.

Date mai bune pentru procesul de machine learning 

FireEye MalwareGuard este rezultatul unui proiect de cercetare de doi ani al oamenilor de ştiinţă FireEye şi al testării ca răspuns la incidente din lumea reală. Modelul MalwareGuard este instruit prin folosirea tehnicilor avansate de machine learning, pentru a permite MalwareGuard să realizeze pe cont propriu clasificări inteligente de malware, fără implicare umană. Modelul de machine learning este instruit cu ajutorul surselor de date publice şi private, incluzând date colectate de la 15 milioane agenţi endpoint, analize ale atacurilor bazate pe mai mult de un milion de ore, peste 200.000 de ore de consultanţă în fiecare an şi informaţii relevante colectate de la o reţea globală de analişti care vorbesc 32 de limbi.

FireEye analizează sute de milioane de mostre de malware, având ca rezultat cunoaşterea directă a peisajului ameninţărilor de o manieră indisponibilă oricărei alte organizaţii. Echipa de analişti de date FireEye dispune de experienţă în analizarea ameninţărilor cibernetice şi foloseşte datele acumulate de FireEye ca să instruiască motorul MalwareGuard pentru a detecta noi ameninţări care adesea sunt pierdute din vedere de soluţiilor de machine learning tradiționale.

Securitate endpoint într-un singur agent

Prin adăugarea MalwareGuard, agentul FireEye Endpoint Security include acum patru motoare integrate: machine learning (MalwareGuard), motorul bazat pe comportament (ExploitGuard™), motorul bazat pe semnături cibernetice (Malware Protection™) şi motorul bazat pe inteligenţă (IOC), astfel furnizând o apărare multi-stratificată menită protejării clienţilor de ameninţări cunoscute şi necunoscute. Aceste motoare sunt permanent actualizate cu instrumente și sunt proiectate ca să menţină ritmul cu evoluţia continuă a ameninţărilor.

Pe lângă motoarele avansate de prevenţie, FireEye Endpoint Security include capabilităţi de investigare, detecţie şi răspuns (EDR) proiectate pentru a permite organizaţiilor să investigheze rapid şi să răspundă atacurilor de la nivel endpoint. Toate acestea sunt incorporate într-un agent de mici dimensiuni şi gestionate prin intermediul cloud-ului, on-premises sau în medii hibride.

Noi caracteristici de management simplifică trecerea de la starea de alertă la rezolvarea problemei

Pe lângă noile capabilităţi machine learning, FireEye Endpoint Security include acum noi caracteristici proiectate pentru furnizarea unui management mai sofisticat, precum şi pentru simplificarea procesului de trecere de la starea de alertă la rezolvarea problemei. Aceste caracteristici includ:

  • Policy Manager: managementul întărit facilitează varierea nivelelor de acces, permiţând administratorilor să obţină un echilibru între nevoia de securitate şi perfomanţă
  • Alert Workflow Update: oferă contextul necesar organizaţiilor ca să răspundă rapid la alerte care contează
  • Cloud Identity şi Access Management: permite un nivel mai ridicat de autentificare pentru instalări bazate pe cloud

Operaţiuni simplificate de securitate şi adăugare continuă de noi capabilităţi de vânare a ameninţărilor

FireEye Endpoint Security include platforma operaţională FireEye Helix™, care integrează instrumente de securitate şi aplică instrumente inteligente, de automatizare şi de management pentru a ajuta organizaţiile să preia controlul asupra incidentelor, de la primirea de alerte la rezolvarea problemei.

Disponibilitate

Aceste noi caracteristici sunt acum disponibile în cea mai nouă versiune FireEye Endpoint Security 4.6. Testarea gratuită pentru FireEye Endpoint Security este disponibilă la Provision Software Division, distribuitor autorizat FireEye sau la email itsecurity@provision.ro. Informaţii suplimentare despre produs se pot citi la adresa www.fireeye.com/endpoint.