Considerações-chave para a sua Plataforma como Estratégia de Serviço
Na semana passada, FireEye tomou algo de um mergulho, jogando seu chapéu no anel do sistema de prevenção de intrusão lotado (IPS) do mercado, com uma versão beta do software que adiciona capacidade de IPS para o seu ambiente virtualizado MVX.
Com o IPS a ser disponibilizado como uma licença extra para NX sistema de prevenção de ameaças à rede da empresa no primeiro semestre deste ano, The Register falou com o CTO da empresa APAC Bryce Boland sobre o lançamento.
Ao explicar a decisão de entrar em um mercado tão contestada, Boland disse FireEye espera diferenciar-se por ser menos ruidoso do que IPS de hoje.
"Os sistemas de prevenção de intrusão gerar milhares de alertas", disse ele. Isso degrada o valor do IPS, argumentou, porque após a implementação, a próxima coisa que o cliente precisa fazer é gastar dinheiro em maneiras de filtrar os alertas e tentar eliminar falsos positivos.
Esses falsos positivos, disse ele, são intrínsecos às tecnologias olhando para assinaturas: por exemplo, uma cadeia de texto que passa através da rede que corresponde a uma assinatura de ataque pode disparar um alarme, mesmo que o tráfego é benigna.
"Então, nós estamos usando a tecnologia MVX para tentar ver se há um risco real anexado a um alerta, e reduzir a relação sinal-ruído", disse ele.
O que acontece no ambiente FireEye, explicou, é que em vez de passar um "hit" diretamente para o sistema de gerenciamento de alerta, "tomamos essa informação e jogá-lo no ambiente MVX."
Isso é depois integrado com a detecção baseada em host FireEye adquiriu quando comprou Mandiant, e integrado a sua plataforma.
"Quando detectamos um ataque no nível de rede, podemos pare todos os indicadores de um compromisso. Então, podemos enviar para a solução de endpoint, e identificar qualquer máquina na rede corporativa que pode ter sido comprometida pelo ataque ", disse ele.
Isso se estende a todos os sistemas que têm a proteção baseada em host instalado - incluindo máquinas de conexão de fora da rede corporativa, acrescentou.
O objetivo, disse Boland, é fazer com que os ataques detectados em minutos, para que o impacto da ameaça pode ser minimizada.
Anúncio completo de FireEye é aqui . ®
Nenhum comentário:
Postar um comentário