Notícias Notícias

28.02.2012 | admin

Guidance Software e FireEye Ally se unem contra os malwares

FireEye™ Malware Protection System e EnCase® Cybersecurity tornam a resposta a incidentes por malwares avançados mais rápida e eficiente: de semanas para minutos

A Guidance Software e a FireEye, Inc. anunciaram esta semana uma aliança estratégica para a integração de seus produtos de resposta a incidentes e detecção de malwares em prol da maior eficiência na detecção e resposta a ameaças avançadas e persistentes. O anúncio foi feito na RSA Conference. Com a aliança, as duas empresas estão desenvolvendo um software conector que integre os dois produtos. E também estão treinando os clientes e parceiros em como usar as duas soluções de forma integrada.

Atualmente, empresas de diferentes segmentos encontram-se sob o ataque de sofisticados malwares zero-day, sem assinatura, capazes de evadir os perímetros dos tradicionais sistemas de segurança. O FireEye Malware Protection System detecta esses malwares avançados e depois compartilha as informações forenses com o EnCase® Cybersecurity para análise posterior dos ataques no endpoint, determinando o escopo da infecção e remediando a ameaça zerdo-day.

“Alguns hackers, hacktivistas e cibercriminosos aprenderam a não serem reconhecidos por tradicionais políticas de segurança baseadas em assinatura e o resultado é que o risco de vazamento de dados está cada vez maior”, disse Alex Andrianopoulos, vice-presidente de marketing da Guidance Software. “Ao trabalharmos com o FireEye fechamos o ciclo de resposta a ameaças e podemos ajudar as empresas a reduzirem as perdas de dados, os custos e constrangimentos avindos de situações como essas.”

Sobre as soluções
O EnCase Cybersecurity é uma solução endpoint de resposta a incidentes e auditoria de dados, desenvolvida para eliminar o intervalo de tempo existente entre o alerta e a resposta a incidentes. Através da automação do processo de resposta a incidentes, as organizações podem reduzir os altos custos de resposta e os riscos o roubo de informações ou exposição de dados sensíveis. A solução ajuda a validar a presença de zero-day detectado no endpoint da rede, priorizar respostas, determinar fontes e escopo do incidente, potenciais cenários de perda de dados e minimizar o tempo de remediação.

“Hoje em dia os ataques de malware foram para além dos códigos de assinatura e tornaram-se tão sofisticados que fizeram com que as empresas procurassem novas ferramentas que garantissem a integridade de sua infraestrutura computacional”, disse Brent Remai, chefe do deparamento de marketing da FireEye. “Com o nosso sistema de proteção de Malware trabalhando com o EnCase Cybersecurity, as empresas agora possuem a seu serviço uma ferramenta mais abrangente capaz de localizar malware avançado em sua rede, alertá-las sobre as ameaças no endpoint, e contê-las para prevenir danos maiores na rede.”

O FireEye Malware Protection System (MPS) é a única solução completa capaz de parar ataques direcionados avançados pela Web e direcionar os vetores e residentes de malware para arquivos compartilhados. A plataforma de segurança da FireEye oferece proteção integrada, com multivetores que utilizam análise completa de ataques em todos os estágios de um ataque avançado. Cada uma das funcionalidades dos produtos FireEye contém o Virtual Execution (VX) que provê o estado da arte em análise não baseada em assinatura e utiliza as mais sofisticadas máquinas virtuais. O Sistema de Proteção de Malwares constrói uma análise 360 graus, passo a passo de um ataque avançado, da exploração de sistemas ao vazamento de dados, para estancar de forma mais eficiente atacantes APT.

A combinação das duas soluções oferece:
  • Custos mais baixos para operações de segurança: maior capacidade de análise e menor tempo de detecção e resposta a s incidentes de malware, de semanas para minutos.
  • Defesa adaptada para conter ataques zero-day direcionados – análise do tráfico de rede para identificar novos e desconhecidos ataques em tempo real e auditar endpoints; expor riscos desconhecidos que podem passar despercebidos de bases de defesa por assinatura.
  • Bloqueadores de proteção de dados em tempo real alertam sobre a evasão de dados e fornecem ao time de TI a possibilidade de responder em tempo real e conter as ameaças no endpoint. É possível cancelar as comunicações de retorno que possam comprometer sistemas de serem explorados por comandos externos e servidores de controle e apagar dados associados a ameaças em endpoints afetados.
  • Decisões mais rápidas e acuradas são feitas a partir de uma visibilidade plena – o analista pode ver exatamente o que está acontecendo no endpoint no momento que um alerta é gerado e rastrear a o caminho de execução do zero-day e de ataques desconhecidos para determinar precisamente a fonte o escopo do ataque.
  • Resultados acurados – existência de malwares é confirmada através de um teste abrangente e automatizado e da validação no endpoint para evitar alarmes falsos.
  • Auditoria de dados automatizada – é possível entender rapidamente se dados sensíveis estão em risco para priorizar posteriormente atividades de resposta e próximos passos.
Leia a notícia original no site da Guidance Software.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653