FireEye
Effektiver Schutz vor Next-Generation Cyberangriffen

Schutz vor komplexen Angriffen für alle Bedrohungsphasen und -vektoren

Für neuartige Cyberangriffe sind traditionelle Abwehrmassnahmen kein Hindernis. Sie können traditionelle, signaturabhängige Sicherheitslösungen wie Next-Generation-Firewalls, IPS- und Antiviruslösungen sowie Gateways mühelos umgehen und die Sicherheit vieler Unternehmensnetzwerke gefährden. Die signaturunabhängige Plattform «HELIX» von FireEye erstickt die Bedrohungen im Keim.

Breit gestreute, unkoordinierte Malware gehört der Vergangenheit. Moderne Bedrohungen wandeln laufend ihre Gestalt, sind dynamisch und nutzen unbekannte Zero-Day-Schwachstellen aus. Diese gezielten, meist mehrstufigen Angriffe sind exploit-basiert, nutzen diverse Angriffsvektoren und entziehen sich der Aufmerksamkeit herkömmlicher und Next-Generation-Firewalls, IPS- und Antiviruslösungen sowie Gateways, die signatur- oder reputationsabhängig arbeiten und lediglich bekannte Bedrohungsmuster erkennen. Ist die Malware erst mal im System fordert sie mittels Callback weitere Anweisungen an, um Daten zu stehlen, sich auf File Shares auszubreiten, das Netzwerk auszuspähen oder die Tarnung aufrechtzuerhalten, bis der Angreifer zuschlagen will.

FireEye weiss, dass im Kampf gegen Hacker Technologien allein nicht ausreichen. Aus diesem Grund nutzen sie einen dreiteiligen Ansatz, bei dem innovative Sicherheitstechnologien, weltweit anerkanntes Know-how und detaillierte Bedrohungsdaten kombiniert werden. Im Gegensatz zu anderen Lösungen berücksichtigen sie den gesamten Sicherheitszyklus – vor, bei und nach einem Angriff.

FireEye Helix
FireEye hat seine Security-Lösungen in der Plattform «Helix» gebündelt und mit einer neuen, einheitlichen Benutzeroberfläche versehen. Diese vereint die FireEye-Tools für Netzwerk- und Endpunktsicherheit (NX und HX), die Threat Analytics Platform (TAP), Advanced Threat Intelligence (ATI) und Security Orchestrator (FSO), ergänzt um sogenannte „Playbooks“ (Handlungsempfehlungen). «Helix» schützt IT-Infrastrukturen vor Spear Phishing, Zero-Day und gezielten APT-Angriffen, ohne dafür Signaturen zu benötigen. Das Herzstück der FireEye Plattform ist die signaturunabhängige Virtual Execution Engine und das Cloud Threat Intelligence Network. Die patentierte Technologie von FireEye erfasst Ereignisdaten von FireEye-Lösungen sowie nicht durch FireEye erstellten Komponenten aus bereits bestehenden Sicherheitsinfrastrukturen, erkennt Zero-Day Malware ohne Fehlalarme und ohne Verlust der IT-Produktivität. Sicherheitsverantwortliche wie Admins erhalten einen schnellen Überblick über die aktuelle Sicherheitssituation im Netzwerk und den Endpunkten. Ein wichtiger Bestandteil von Helix ist auch die Automatisierung von Abläufen. Über so genannte „Playbooks“ können Reaktionen auf bestimmte Vorfälle automatisiert erfolgen. Damit könnten Ressourcen für andere Aufgaben freigegeben werden.

» Weitere Informationen zu FireEye 

Mehr zu dieser Partnerschaft und den Produkten erfahren?

Nehmen Sie jetzt mit mir Kontakt auf und vereinbaren ein unverbindliches Beratungsgespräch.

Csaba Graf

Chief Commercial Officer

Kontakt