FireEye: Disponibilidad de Plataforma de Red de Prevención de Amenazas con IPS

fireEye_prevencion_IPS

Santiago de Chile, junio de 2014 –FireEye, Inc. (NASDAQ: FEYE), líder en la detección de los ataques cibernéticosavanzados, ha anunciado que ofrecerá la Plataforma de Red de Prevención de Amenazas con IPS a partir del día de hoy. Disponible como una licencia complemento para la Plataforma FireEye de Red de Prevención de Amenazas de FireEye (NX series), la nueva oferta está diseñada para dar a los clientes una visión holística de los ataques multi-vector que va muchomás allá de las herramientas convencionales de sistema de prevención de intrusiones (IPS). La Plataforma de red de Prevención contra amenazas con IPS utiliza tecnología de máquina virtual construida especialmente para proteger mejor los sistemas contra amenazas conocidas y desconocidas, además de controlar a los falsos positivos en comparación con las soluciones tradicionales de IPS.

“Hoy en día, los equipos de seguridad necesitan controlar los costos mientras escalan contra un enemigo más sofisticado”, dijo Jon Oltsik, principal analista senior de Enterprise Strategy Group. “Al consolidar IPS con su tecnología de máquinas virtuales, FireEye cubre la seguridad, el cumplimiento y la comodidad en una caja”.

Según informe Worldwide Network Security Forecast 2013–2017 and 2012 Vendor Shares de la consultora IDC, IPSrepresenta un mercado de casi US$ 2 mil millones. La tecnología IPS basada en firma es obsoleta e incapaz de detectar ataques avanzados. Además, los equipos de seguridad a menudo compran IPS para cumplir con los mandatos de compliance. La Plataforma FireEye de Red de Prevención de Amenazas con IPS está impulsada por el motor de FireEyeMulti-vector Virtual Execution™ (MVX), que combina la arquitectura comprobada de MVX para detectar las amenazas avanzadas de hoy con tecnología IPS para cumplir con las obligaciones de compliance.

“Hemos elegido la Plataforma de Red de Prevención contra Amenazas con IPS de FireEye, porque es una solución que nos permite combinar la protección de amenazas avanzada con las necesidades de seguridad impulsadas por el cumplimiento.Seremos capaces de ofrecer a nuestro equipo de seguridad mayor visibilidad de las amenazas de red y datos más efectivospara actuar, reduciendo significativamente los falsos positivos y negativos, permitiéndonos centrarnos en detectar y confrontarlas amenazas reales de hoy en día”, dijo Marco Francardi, gerente técnico de la seguridad, Ministerio de Asuntos Exteriores de Italia.

Cuando el tráfico de red activa una alerta basada en la firma, el MVX evalúa el tráfico para confirmar si la amenaza es real, lo que mejora en gran medida la relación señal-ruido. Además de pasar una alerta directamente al sistema de gestión de alertas, como lo hace el tradicional IPS, el motor MVX inspecciona el tráfico de red correspondiente dentro de los entornosinstrumentados de máquinas virtuales. El motor MVX evalúa la actividad a través de múltiples flujos utilizados en ataques avanzados. Este análisis está integrado con la detección basada en host y otros componentes de la plataforma más ampliade FireEye.

“Las tecnologías de seguridad tradicionales basadas en firma tienden a ser reactivas y por tanto son incapaces de identificarlas amenazas actuales que están dirigidas y en constante evolución”, dijo Manish Gupta, vicepresidente senior de productos de FireEye. “Las limitaciones arquitectónicas de estas tecnologías dan lugar a muchos falsos positivos y falsos negativos.Dado que múltiples estándares de cumplimiento requieren la presencia de IPS, ahora podemos ofrecer a los equipos de seguridad el cumplimiento y la seguridad en una solución”.

La Plataforma FireEye de red de prevención de amenazas con IPS consolida la prevención de amenazas avanzadas con la seguridad tradicional para optimizar costos, reducir los falsos positivos y permitir el cumplimiento, mientras cuida los sistemas contra amenazas conocidas y desconocidas. Las principales características de la nueva oferta son: