Schnellere Reaktion auf zielgerichtete Angriffe
Forensik-Analyse-Tool beschleunigt Untersuchung von Zwischenfällen
Das "Investigation Analysis System" ist eine eigenständige Appliance, die mit der "FireEye Network Forensics Platform" zusammenarbeitet
(29.10.14) - FireEye, Spezialistin für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt das "Investigation Analysis System" (IA-Serie) vor. Es handelt sich dabei um ein Forensik-Analyse-Tool, das die Untersuchung von Zwischenfällen beschleunigen und effektiver gestalten soll. Dazu verbindet es In-Depth-Analyse und -Visualisierung mit dem schnellen und verlustfreien Packet Capture und Packet Retrieval. Mit dieser Lösung baut FireEye ihr Angebot im Bereich Forensik weiter aus und fügt ihren Threat-Prevention-Plattformen mit der erweiterten "Multi-vector Virtual Execution" (MVX)-Technologie samt umfangreicher Informationen und investigativer Analytik eine weitere Komponente hinzu. Die IA-Serie wurde speziell für die Herausforderungen derer entwickelt, die direkt nach der Entdeckung eines Angriffs die Untersuchung des Vorfalls einleiten müssen.
Das Investigation Analysis System bietet weitergehende Informationen, Zusammenhänge und Visualisierungen, die vonnöten sind, um andernfalls versteckt bleibende Bedrohungen aufzudecken. Sicherheitsteams erhalten dadurch Informationen zu folgenden Aspekten:
>> Bisherige Dauer des Angriffs auf das Unternehmen.
>> Weg, über den der Angreifer ins System gelangt ist, einschließlich Details zum Angriffsvektor.
>> Ausmaß des Schadens, einschließlich der Anzahl der betroffenen Systeme und aller Berechtigungen, die manipuliert wurden.
"Das Nichterkennen von Angriffen ist heutzutage der wunde Punkt von Unternehmen", so Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. "Mit dieser Lösung bietet FireEye ein nützliches Tool, um Zwischenfälle aufzudecken, die sonst im Verborgenen bleiben würden. Zudem gibt das Unternehmen den Analysten gleichzeitig ein Werkzeug an die Hand, mit dem sie die Untersuchung des Vorgangs sowie die forensische Analyse beschleunigen können."
Das Investigation Analysis System ist eine eigenständige Appliance, die mit der FireEye Network Forensics Platform zusammenarbeitet. Diese neue Plattform hat FireEye mit der Übernahme von nPulse Technologies erworben. Sie bietet ultraschnelle Metadatenextraktion und Packet Capture. Diese Funktionen erweitert das Investigation Analysis System um ein zentrales, benutzerfreundliches Analyse-Interface für alle Metadaten des Unternehmensnetzwerks.
Es zeichnet sich insbesondere aus durch:
>>Visualisierung durch personalisierbare Dashboards
>> Integriertes Incident-Investigation-Case- und Workflow-Management
>> Zentralisierte Sichtbarkeit der Knotenpunkte der Network Forensics Platform (PX-Serie) von FireEye
>> Durchsuchung großer Datensätze auf Anwendungsebene
(FireEye: ra)
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.