FireEye verbindet führende E-Mail-Sicherheit mit Bedrohungs- und Kontextdaten zur schnelleren Erkennung und Abwehr von Angriffen

Neue Lösung blockiert E-Mail-Angriffe und ermöglicht schnelle Reaktion auf Datenbasis

München, 8. Juli 2015 FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, gibt eine Erweiterung der FireEye Email Threat Prevention Platform™ (EX™) und der FireEye Advanced Threat Intelligence™ (ATI™) bekannt. Mit dieser Neuerung bietet die EX-Serie Nutzern eine eigenständige Lösung für den Schutz gegen Spear-Phishing mit eingebetteten schädlichen URLs, die diese unmittelbar blockiert und eindämmt. Zusätzlich bietet der ATI-Service Sicherheits-Teams wichtige Kontextdaten zu Angriffen auf E-Mail-Basis, beispielsweise zur Schwere des Angriffs, Bedrohungsurhebern, Angriffsfortschritt und Patch-Informationen.

„Die überwiegende Mehrheit der Sicherheitsverletzungen, die wir beobachten, beginnen mit einer Spear-Phishing-E-Mail“, sagt Manish Gupta, Senior Vice President of Products bei FireEye. „Mit der Kombination von moderner E-Mail-Analyse und unserer Threat Intelligence kann FireEye Kunden zuverlässigen Schutz gegen derartige Angriffe bieten. Sicherheits-Teams werden damit unterstützt, Ressourcen besser einzusetzen, ihre Incident-Response-Möglichkeiten zu optimieren und die Zeit zwischen Entdeckung eines Sicherheitsvorfalls und nötigen Response-Maßnahmen zu verringern.“

Die FireEye EX-Plattform beinhaltet darüber hinaus moderne URL-Abwehrmöglichkeiten, die zuverlässige Entdeckung und Prävention von URL-basierten Bedrohungen durch cloudgestützte Analyse bietet. Wird eine URL als schädlich identifiziert, wird die E-Mail, in der sie enthalten war, in Quarantäne gestellt. Damit schützt die E-Mail-Sicherheitsplattform auch Nutzer, die über einen Remote-Zugang arbeiten und daher nicht durch Netzwerk-Sicherheitskontrollen abgesichert werden. Kunden können ihre Remote- und Mobilnutzer schützen und die Entwicklung sichererer Bring-Your-Own-Device-Strategien voranbringen.

FireEye Advanced Threat Intelligence ergänzt die FireEye EX-Serie um detaillierte Kontextdaten für E-Mail-Angriffe, die von der EX-Plattform entdeckt wurden. Mit dem führenden Bedrohungs- und Kontextdaten-Service erhalten Sicherheits-Teams:

  • Informationen zur Schwere einer Angriffs, die bei der Priorisierung von Alarmmeldungen helfen
  • Hintergründe zu vermuteten Bedrohungsurhebern.
  • Details zur genutzten Malware zur forensischen Analyse.
  • Hinweise zu größeren Angriffswellen, die bei der Identifizierung von Motiven helfen.
  • Informationen zum Angriffsfortschritt, um die reife des Angriffs zu identifizieren.
  • Informationen zur Entschärfung für Analysten.

„Mit diesen detaillierten Kontextinformationen können Incident-Responder effektive und effiziente Response-Maßnahmen gegen moderne Bedrohungen präzise ermitteln und ausführen“, sagt Frank Kölmel, Vice President Central and Eastern Europe bei FireEye.

Über FireEye, Inc.
FireEye hat eine Virtual-Machine-basierte Plattform entwickelt, die Schutz für Unternehmen und Regierungen vor Next-Generation-Cyber-Angriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next-Generation-Firewalls, IPS, Antiviruslösungen und Gateways. Die FireEye Threat Prevention Platform bietet dynamischen Schutz ohne Signaturen zu nutzen, um Unternehmen vor primären Angriffsvektoren zu schützen. Sie deckt alle Phasen des Angriffszyklus ab. Das Kernstück der FireEye-Plattform bildet die signaturunabhängige Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird. FireEye hat 3.400 Kunden in mehr als 67 Ländern, darunter 250 der Fortune-500-Unternehmen.

Pressekontakt:
Grayling Deutschland Gm
Ewa Krzeszowiak
Tel. +49 (0)211 96 485 0
E-Mail: [email protected]