- Anzeigen -


Cyberangriffe in einen Kontext bringen


"FireEye Threat Intelligence Engine": Abwehr sich schnell weiterentwickelnder, fortschrittlicher Bedrohungen
Neuer "Forward Deployed Analyst-Service" ermöglicht Unternehmen die Nutzung der FireEye Threat Intelligence Engine durch spezialisierte Inhouse-Experten

(25.11.15) - FireEye stellte die "FireEye Threat Intelligence Engine" vor, eine neue Threat Intelligence-Funktion, die bereits erhältliche Produkt- und Serviceangebote des Unternehmens zum Schutz vor Bedrohungen nutzt und aufwertet. Die FireEye Threat Intelligence Engine optimiert den Informationsgewinnungszyklus: die Erfassung, Verarbeitung, Analyse und Bereitstellung von Informationen für Kunden und Analysten von FireEye. Zur Unterstützung von Unternehmen bei der Operationalisierung von Bedrohungsinformationen kündigte FireEye darüber hinaus den "Forward Deployed Analyst"-Service an, der die Dienste eines Experten vor Ort bietet, um FireEye Threat Intelligence in die Umgebung des Kunden einzubinden.

"Ein globales Netzwerk aus Millionen fortschrittlicher FireEye-Bedrohungssensoren und die einzigartige, jahrzehntelange Präsenz der Services von Mandiant an vorderster Front der größten Cyberangriffe ermöglichen uns in Verbindung mit einem Team aus erfahrenen Forschern, Analysten und Experten in den unterschiedlichsten Bereichen die Bereitstellung von Threat Intelligence, die Unternehmen Kontext und Relevanz bietet", erklärt Kevin Mandia, President bei FireEye. "Für die Entwicklung der FireEye Threat Intelligence Engine haben wir erheblich in unsere Technologie, Mitarbeiter und beispiellosen Bedrohungsdaten investiert und diese weiter angepasst. Mit dieser Funktion bietet FireEye den Sicherheitsteams ausführlichen Kontext sowie Informationen zu Kampagnen, Tools, Eigenheiten und Absichten der Angreifer und vieles mehr. Die FireEye Threat Intelligence Engine ist ein Vorteil für unsere Responder, verbessert unsere Bedrohungserkennung, informiert unsere Kunden und versetzt sie in die Lage, die heutzutage immer komplexer werdenden Cyberbedrohungen vorherzusehen."

Die FireEye Threat Intelligence Engine wurde entwickelt, um die bedeutendsten gegenwärtigen Herausforderungen im Hinblick auf Threat Intelligence zu bewältigen, darunter die Komplexität, die Anforderungen an die Verarbeitung großer Mengen von Bedrohungsdaten, der zunehmende Speicherbedarf, die Schwierigkeiten bei der Automatisierung von Analystenentscheidungen, unzureichende Sichtbarkeit und blinde Flecken, Wissensinseln und die schlechte Modellierung von Threat Intelligence ‒ all das kann zu falschen Schlussfolgerungen führen. Durch die Nutzung einer Kombination aus umfassenden Sicherheitsdatenquellen, Technologie zur Informationsgewinnungstechnologie und Know-how verbessert die Lösung FireEyes Möglichkeiten zur Beschaffung von Bedrohungsinformationen.

FireEye kündigte zudem einen neuen Forward Deployed Analyst-Service an, ein maßgeschneidertes Angebot, das den Zugang zur FireEye Threat Intelligence Engine über Inhouse-Analysten ermöglicht, die Cyberangriffe in einen Kontext bringen, Quelldaten mit Informationen von FireEye in Beziehung setzen sowie dem Kunden taktische, operative und strategische Befunde liefern.

In dem im Juni 2015 erschienenen Bericht Threat Intelligence and Its Role Within Enterprise Cybersecurity Practices von der Enterprises Strategy Group wurde festgestellt, dass 32 Prozent der Unternehmen infolge von Problemen bei der Erfassung und Analyse von Bedrohungsdaten legitimen Netzwerkverkehr blockieren und 31 Prozent Probleme mit der Integration und dem Workflow von Threat Intelligence melden. (FireEye: ra)

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security & Safety-Services

  • Neue Dienstleistung zur Bedrohungsüberwachung

    Bitdefender bietet Hilfe durch hauseigene Security-Spezialisten: Das Unternehmen startete den Dienst "Bitdefender GravityZone Managed Endpoint Detection and Response" (MEDR). Im Rahmen dieses neuen Services überwacht ein hochqualifiziertes Team Unternehmensumgebungen, um diese vor schwer erkennbarer Malware zu schützen und IT- und Sicherheitsteams über potenzielle Risiken zu informieren. Darüber hinaus empfiehlt es geeignete Präventions- und Abwehrmaßnahmen. Bitdefender MEDR bietet Bedrohungsüberwachung, automatisierte Alarmierung und Alarmanalyse. Unternehmen erhalten so einen erweiterten Schutz und höchste Transparenz hinsichtlich ihrer aktuellen Bedrohungslage.

  • MSP-Optionen für One-Click Orchestrated Recovery

    StorageCraft stellt ihre erweiterten Disaster Recovery-as-a-Service (DRaaS) Cloud-Dienste für Managed Service Provider (MSP) vor. "StorageCraft DRaaS" für MSPs beinhaltet jetzt zudem Cloud-Pooling, One-Click Orchestrated Recovery und eine 30 Tage kostenlose Replikation von virtualisierten Infrastrukturen. MSPs bietet dies zusätzliche Umsatzmöglichkeiten, bessere Margen und ein erweitertes Marktpotenzial. Die StorageCraft Cloud Services wurden speziell für Notfallwiederherstellung und eine gesicherte Geschäftskontinuität entwickelt und werden in Tier-3-Rechenzentren gehostet, die Sicherheit der Enterprise-Klasse sowie 99,999prozentige Verfügbarkeit bieten.

  • Gegen Malware und Ransomware

    Mit "Threat 360", einem neuen "Cyber Threat Intelligence (CTI) Assessment Service", stellt Fujitsu eine Lösung vor, die Unternehmen vor Lücken in ihren Sicherheitssystemen und damit vor besonderer Anfälligkeit gegenüber Cyber-Angriffen schützen soll. Der "Threat 360 Service" von Fujitsu versetzt die Nutzer in die Lage, die Lücken zu schließen und damit auch besonders raffinierten Angreifern zu widerstehen. Das bedeutet mehr als "nur" die unmittelbare Sicherheit der Systeme - auch vor den Folgekosten, regulatorischen Strafen oder einem Imageschaden brauchen sich die Unternehmen nicht mehr zu fürchten. Threat 360 hilft entscheidend beim Kampf gegen Malware, Ransomware und Datenverlust.

  • Service erkennt Malware

    Angriffe auf Unternehmen und sensible Geschäftsdaten gehören mittlerweile zur Tagesordnung. Dabei gehen die Cyberkriminellen immer professioneller und gezielter vor. So lassen sich Spam-Mails aufgrund korrekter Sprache und einem glaubwürdigen Design oftmals nicht sofort als solche identifizieren. Erst auf den zweiten Blick erkennt man, dass es sich hierbei um eine manipulierte E-Mail mit bösartigem Anhang handelt. Die Hacker nutzen Dateien wie Microsoft Word-Dokumente als Mittel, um Malware einzuschleusen. Dabei kann schon eine einzige, mit einer Schadsoftware infizierte, Datei ein ganzes Unternehmen lahmlegen.

  • IT-Sicherheitsteams sind unterbesetzt & überlastet

    Trend Micro erweitert ihr Portfolio um einen neuen Dienst für Managed Detection & Response. Die IT-Sicherheitsanbieterin setzt dabei auf künstliche Intelligenz (KI) und eine umfassende Datenbank mit Bedrohungsinformationen. Trend Micro kündigt einen neuen Dienst für Managed Detection and Response (MDR) an. Zusätzlich wird das gesamte Lösungsportfolio um neue KI-gestützte Fähigkeiten erweitert. Dadurch können Security Operations Center (SOCs) kritische Bedrohungsmeldungen noch besser selektieren und priorisieren.