Lösungen und Services

FireEye XDR stellt sich vor: Die flexible XDR-Lösung ist an vorderster Front der Bedrohungserkennung und Threat Detection Response entstanden

Bei FireEye kommt ein großes Team zusammen, um innovative Lösungen für unsere Kunden zu erschaffen, unsere Produkte stetig weiterzuentwickeln und so bessere Ergebnisse für unsere Kunden zu erzielen. Ich freue mich, dass die intensive Arbeit eine Plattform hervorgebracht hat, die Sicherheitsteams weltweit bei ihrer Arbeit unterstützt.

Über FireEye Extended Detection and Response (XDR)

FireEye XDR wurde entwickelt, um auf die größten und raffiniertesten Hackerangriffe der Welt zu reagieren. Neben der Prävention und dem Schutz vor Angriffen wie Phishing und Ransomware bietet FireEye XDR seinen Kunden Detection (steht für D) und Response (steht für R) über Endpunkte, Netzwerk, Cloud und E-Mail (steht für X) in einer einzigen Lösung zusammen. Unsere flexible XDR-Plattform lässt sich mit einer breiten Palette von Tools von Drittanbietern erweitern, die Unternehmen bereits nutzen. So können Security Teams die Lösung individuell anpassen, indem sie sich für einen Teil oder die gesamte FireEye-Produktpallette entscheiden, um die Vorteile von FireEye XDR gänzlich auszuschöpfen.

Unsere jahrelange Markterfahrung und unzählige Stunden, in denen wir auf die neuesten Angriffsszenarien reagiert haben, zeigt, dass ein isoliertes Sicherheitskonzept gegen hartnäckige Akteure unwirksam ist – und dass die Angriffe immer raffinierter werden. Deshalb haben wir eine Lösung entwickelt, die mit dem Tempo der Angreifer Schritt halten kann und Unternehmen die Sicherheit bietet, die sie für ihr Geschäft benötigen.

FireEye XDR unterstützt Unternehmen dabei, Silos zu durchbrechen und Sicherheitsstrukturen zu entwickeln, indem es unsere erstklassigen EDR-Funktionen über den Endpunkt hinaus auf Netzwerk, E-Mail und Cloud ausweitet und Logs- und Events von über 600 Anwendungen und Diensten unterstützt.

FleXible

Wie bereits erwähnt, lässt sich in unsere flexible XDR-Plattform eine breite Palette von Sicherheitstools von Drittanbietern integrieren, sodass Teams die Lösung an ihre Strategie anpassen können und die Freiheit haben, die FireEye-Produktpallette ganz oder teilweise zu verwenden. Unsere Intention war es, Kunden die freie Wahl zu lassen.

Um die Leistung zu optimieren und die Sicherheit auch vor den raffiniertesten Bedrohungen zu verbessern, empfehlen wir die Nutzung der bereits integrierten FireEye-Produkte Endpoint Security, E-Mail Security, Network Security und Cloudvisory mit Helix. Dadurch wird die Plattform um zusätzliche Analysefunktionen zur Erkennung moderner Angriffe und lateraler Bewegungen erweitert. Aber dies ist nicht die einzige Möglichkeit, den vollen Nutzen aus FireEye XDR zu ziehen.

FireEye XDR verbindet alle FireEye-Technologien und -Fachkenntnisse zu einer makellosen Analystenerfahrung, die Kunden eine Angriffserkennung auf Endpunkten, in Netzwerken, in Cloud-Instanzen und E-Mails in einer zentralen Plattform ermöglicht.


Bild 1: FireEye XDR Dashboard

Detection

Die Erkennung raffinierter Angriffe über alle Vektoren hinaus

FireEye versetzt Security-Teams in die Lage, Sicherheitsvorfälle zuverlässig zu erkennen, indem Daten aus verschiedenen Tools im gesamten Unternehmen miteinander korreliert werden. Anschließend überträgt FireEye XDR das Wissen über die Bedrohungslandschaft auf FireEye-Lösungen und Sicherheitstechnologien von Drittanbietern. Security-Teams können davon ausgehen, dass ihre Befunde vom Naval Information Warfare Systems Command (NAVWAR) anerkannt werden..


Bild 2: Korrelierte Erkennung der Verwendung von Mimikatz nach der Ausnutzung eines Endpunkts im Bedrohungsdiagramm.

Response

Reaktion mit Kompetenz

FireEye ist jährlich Hunderttausende Stunden in den schwierigsten und aufsehenerregendsten Sicherheitsvorfällen bei Kunden involviert. Mit FireEye XDR sind unsere Spezialisten in der Lage, Hackerangriffe effizient zu untersuchen, die Ursachen zu ermitteln und Angriffe für unsere Kunden zu beheben. Die Produkte von FireEye XDR decken alle wichtigen Marktkategorien ab, darunter Netzwerksicherheit, Endpunktsicherheit, E-Mail-Sicherheit, Cloud-Sicherheit, Security Orchestration, Automation und Response (SOAR) sowie Security Information und Event Management (SIEM).


Bild 3: Bösartige E-Mails einfach zurückholen, ohne die Benutzeroberfläche zu verlassen

FireEye XDR bietet Workflows für Untersuchungen an, die es Unternehmen ermöglichen, ihre Arbeitsabläufe bei Sicherheitsvorfällen zu optimieren. Durch das Befassen mit den eher kritischen Sicherheitsabläufen werden die Arbeitsaufwände der Analysten durch die Priorisierung optimiert und die Risiken minimiert.

Die Vorteile von FireEye XDR

Mit FireEye XDR:

  • verbessern Sie die Effizienz von Analysten und SOCs, indem Sie voneinander unabhängige Ereignisse aus verschiedenen Tools zu umsetzbaren Untersuchungen korrelieren.
  • minimieren Sie Risiken auf Ihr Unternehmen, indem Sie die Erkennung und Untersuchung von Bedrohungen automatisieren, die Reaktion beschleunigen und die Prävention von Vorfällen priorisieren.
  • erreichen Sie hohe Erkennungs- und Analyseeffizienzmit täglich aktualisierten Best-Practice-Playbooks für die Response auf Angriffe, um die sich verändernde globale Bedrohungslandschaft besser zu erkennen.

FireEye schützt Unternehmen an allen Fronten, indem es ihnen die richtigen Lösungen für ihre individuellen strategischen Ziele zur Verfügung stellt.

Für mehr Infos zu FireEye XDR, setzen Sie sich mit uns in Verbindung. Wir unterstützen Sie gerne bei der Umsetzung Ihrer Cybersicherheitsziele.