FlagLunes, 22 Octubre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

endpoint sec

 

FireEye anunció la adición de MalwareGuard, un nuevo motor de detección y prevención avanzado basado en machine learning, a su solución Endpoint Security. MalwareGuard está diseñado para ayudar a detectar y bloquear ciber-amenazas incluyendo algunas nunca antes vistas, para ofrecer a sus clientes un mayor nivel de protección para detener ataques y proteger la información, datos sensibles y propiedad intelectual. MalwareGuard está integrado dentro del agente FireEye Endpoint Security y está disponible para los clientes actuales sin costo adicional, y para otras organizaciones interesadas en mejorar sus defensas de endpoint, vía una prueba gratuita.

Mejores Datos para Mejor Machine Learning

FireEye MalwareGuard es el resultado de un proyecto de investigación de dos años de los científicos de datos de FireEye y probado en respuestas de incidentes en el mundo real. El modelo MalwareGuard está preparado para usar técnicas avanzadas de machine learning para permitirle hacer clasificaciones de malware inteligentes por su cuenta y sin intervención humana. El modelo de machine learning está probado con fuentes de datos tanto públicas como privadas, incluyendo datos reunidos de más de 15 millones de agentes de endpoint, análisis de ataques basados en más de un millón de horas dedicadas a responder a los ataques, más de 200,000 horas de asesoría cada año e inteligencia contra adversarios recolectada de una red global de análisis que habla 32 idiomas.

FireEye analiza cientos de millones de ejemplos de malware resultando en conocimiento de primera mano del panorama de amenazas, que no está disponible en ninguna otra organización. El equipo de ciencia de datos tiene experiencia en el mundo real analizando ciber-amenazas y utilizan la información exclusiva de FireEye para capacitar a MalwareGuard para detectar nuevas amenazas que a menudo eluden el machine learning de las soluciones de renombre de los competidores.

Seguridad de Endpoint completa en un agente

Con la adición de MalwareGuard, el agente FireEye Endpoint Security ahora incluye cuatro motores integrados: machine learning (MalwareGuard), comportamiento (ExploitGuard™), firma (Malware Protection™) e inteligencia (IOC), para ofrecer capas de defensa diseñadas para proteger a los clientes de amenazas conocidas y desconocidas. Estos motores son actualizados continuamente con inteligencia de amenazas avanzada única de FireEye y diseñadas para mantenerse al día con las amenazas en evolución como se ve en la naturaleza.

Además de los motores de prevención líderes, FireEye Endpoint Security incluye capacidades de investigación, detección y respuesta (EDR) diseñadas para permitir a las organizaciones a investigar rápidamente y responder a ataques en los endpoint. Todo está incluido en un agente ligero y gestionado a través de la nube, on-premise o en un despliegue híbrido.

“Los atacantes innovan constantemente y buscan ser más hábiles que la tecnología tradicional basada en firmas”, dijo John Laliberte, vicepresidente senior de ingeniería de FireEye. “Reduciendo la ventana de tiempo desde recuperación a análisis y despliegue de protección es crítico para reducir el riesgo en su propia empresa. Al combinar nuestro conocimiento único de la línea del frente sobre los adversarios con nuestra propia experiencia de machine learning, nos permite proteger mejor a nuestros clientes contra ciber-amenazas, incluyendo amenazas nunca antes vistas, al automatizar el descubrimiento, análisis y despliegue de protección a través de nuestra solución para endpoint”.

Nueva Gestión ofrece un movimiento simple de Alerta a Reparación

Además de las nuevas capacidades de machine learning, FireEye Endpoint Security ahora incluye nuevas características diseñadas para ofrecer una gestión más sofisticada, así como simplificar el proceso de movimiento de la alerta a la reparación. Estos incluyen:

• Gestión de Políticas: gestión mejorada de la empresa hace fácil permitir niveles de acceso variables, dando a los administradores la capacidad de balancear las necesidades de seguridad y desempeño.
• Actualización del flujo de alertas: ofrece el contexto necesario a las organizaciones para responder rápidamente a las alertas.
• Gestión de Identidad y Acceso de nube: permite un mayor nivel de autenticación para despliegues basados en nube.

Operaciones de Seguridad Simplificadas y Nuevas Capacidades de Cacería se Añaden Continuamente

FireEye Endpoint Security incluye la plataforma de operaciones de seguridad FireEye Helix™, que integra herramientas de seguridad y aplica inteligencia de amenazas, automatización y gestión de casos para ayudar a las organizaciones a tomar control de los incidentes desde la alerta hasta la reparación.

FireEye Endpoint Security también trabaja sin esfuerzo con FireEye Managed Defense™, una solución gestionada de detección y respuesta (MDR) y ofrece la habilidad de agregar nuevos servicios como cacería de amenazas sin incrementar personal o agobiar a los equipos de seguridad existentes.

Disponibilidad

Estas nuevas características del FireEye Endpoint Security ya están disponibles en la última versión (4.5). La prueba gratis de FireEye Endpoint Security está disponibles a través de los socios autorizados de FireEye a nivel mundial.