Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
FireEye, le spécialiste de la Cyber Sécurité basée sur la Threat Intel, annonce l’ajout de MalwareGuard™ un nouveau moteur de détection et de prévention basé sur le ‘machine learning’ à sa solution Endpoint Security. MalwareGuard est conçu pour aider à détecter et à bloquer les cyber menaces, y compris celles qui n’ont jamais été rencontrées auparavant, pour fournir aux entreprises un niveau supplémentaire de protection contre les attaques. MalwareGuard est intégré dans l’agent FireEye® Endpoint Security. Il est disponible immédiatement pour les clients actuels sans frais supplémentaires, et via un essai gratuit pour les entreprises souhaitant élever le niveau de protection de leur postes et serveurs.
FireEye MalwareGuard est le résultat de deux années de recherches menées par les analystes de FireEye sur la réponse aux incidents de sécurité affectant les postes de travail. Le mode de fonctionnement de MalwareGuard repose sur des techniques avancées de ‘machine learning’ qui lui permettent de mener à bien de lui même et sans intervention humaine une classification intelligente des malwares rencontrés. Le modèle de ‘machine learning’ est alimenté par des données provenant des diverses sources publiques et privées, dont plus de 15 millions d’agents implantés sur des postes de travail, des analyses d’attaques basées sur plus d’un million d’heures consacrées à ce jour à la réponse aux incidents, et plus de 200.000 heures de consulting chaque année, auxquelles s’ajoutent des renseignements sur les acteurs de menaces collectés par un réseau mondial d’analystes parlant 32 langues différentes.
FireEye analyse des centaines de millions d’échantillons de malwares, ce qui lui apporte une connaissance unique et constamment actualisée de la situation des menaces, hors de portée de n’importe quelle autre organisation. L’équipe de consultants de FireEye a une experience de l’analyse des menaces en situation réelle, et ses résultats sont utilisés pour apprendre à MalwareGuard à détecter de nouveaux malwares qui passent souvent au travers des solutions à base de signatures et de ‘machine learning’ de ses concurrents.
Avec l’ajout de MalwareGuard, l’agent FireEye Endpoint Security comprend désormais quatre moteurs intégrés : machine learning (MalwareGuard), basé sur les comportements (ExploitGuard™), basé sur les signatures (Malware Protection™) et basé sur l’intelligence (IOC), pour fournir une défense multi-couches conçue pour protéger les entreprises contre des menaces connues et inconnues. Ces moteurs sont mis à jour en continu avec les capacités avancées d’intelligence contre les menaces uniques de FireEye, et conçues pour s’adapter à des dangers en constante évolution.
En plus de ses quatre moteurs, FireEye Endpoint Security comprend également des capacités d’investigation, de détection et de réponse (EDR) qui sont conçues pour permettre aux organisations d’enquêter et de répondre rapidement aux attaques ciblant les postes de travail. Tous ces éléments sont ;intégrés dans un seul et même agent très léger qui peut être géré soit via le cloud, soit sur site, soit en mode hybride.
“Les attaquants innovent constamment pour contourner les technologies traditionnelles basées sur des signatures,” a déclaré John Laliberte, senior vice president of engineering, FireEye. “Réduire le délai compris entre la détection, l’analyse et le déploiement de la protection est critique pour réduire les risques dans les entreprises. En combinant notre connaissance unique des acteurs malveillants acquise sur le terrain avec notre expertise en matière de ‘machine learning’, nous pouvons désormais mieux protéger nos clients contre les cyber menaces, y compris celles qui n’ont jamais été identifiées auparavant, en automatisant l’identification, l’analyse et le déploiement de la protection via notre solution ‘endpoint’.”
En plus des nouvelles capacités de ‘machine learning’, FireEye Endpoint Security s’enrichit également de nouvelles fonctions de management plus sophistiquées qui permettent de simplifier les processus allant de l’alerte et la résolution des incidents. Ces fonctions comprennent :
Policy Manager : facilite l’établissement de niveaux variables d’accès, permettant aux administrateurs d’équilibrer les besoins entre sécurité et performance
Alert Workflow Update : fournit le contexte nécessaire afin que les organisations puissent répondre rapidement aux alertes les plus critiques
Cloud Identity and Access Management : autorise un plus haut niveau d’authentification pour des déploiements dans le cloud
FireEye Endpoint Security inclut la plate-forme de sécurité FireEye Helix™, qui intègre des outils de sécurité et exploite l’intelligence contre les menaces, l’automatisation et la gestion au cas par cas pour aider les organisations à gérer les incidents de l’alerte à la résolution.
FireEye Endpoint Security travaille également de façon transparente avec FireEye Managed Defense™, une solution managée de détection et de réponse (MDR), qui offre la possibilité d’ajouter de nouveaux services tels que la recherche de menaces sans accroître les ressources ni affecter les équipes de sécurité existantes.
Les nouvelles fonctions de FireEye Endpoint Security sont disponibles immédiatement dans la version la plus récente de FireEye Endpoint Security (4.5). Un essai gratuit de FireEye Endpoint Security est disponible auprès des partenaires agréés de FireEye dans le monde entier.
