FireEye iSIGHT Threat Intelligence ab sofort Teil von Windows Defender Advanced Threat Protection

Kooperation erlaubt Unternehmenskunden, mehr Angriffe zu identifizieren und wertvolle Informationen über die Angreifer zu erhalten

MÜNCHEN – 04. November 2016 – FireEye, Marktführer für Intelligence-basiertes Security-as-a-Service, stellt ab sofort seine FireEye iSIGHT Threat Intelligence Microsoft-Kunden über Windows Defender Advanced Threat Protection (WDATP) zur Verfügung. Der neue Service hilft Unternehmen dabei, zielgerichtete und komplexe Attacken auf ihre Netzwerke zu erkennen, diese zu erforschen und darauf zu reagieren. Als Teil des WDATP-Abonnements erhalten Unternehmenskunden von Microsoft wertvolle Erkenntnisse über aktive Cyber-Angreifer. Sie verbessern damit ihre Sicherheitslage und können erkannte Angriffe effektiver priorisieren, wodurch ihre Handlungsfähigkeit gestärkt wird.

FireEye iSIGHT Threat Intelligence ist ein proaktives, vorausschauendes Instrument zur Qualifizierung von Bedrohungen, das die Intentionen, Tools und Taktiken der Angreifer analysiert. Diese hochpräzise, auf den Angreifer fokussierte Intelligence wurde entwickelt, um einen einzigartigen Überblick der weltweiten Bedrohungslage zu ermöglichen, der weit über den üblichen Lebenszyklus eines Cyber-Angriffs hinausgeht – dabei werden Risiken vor, während und nach einer Attacke priorisiert und in Kontext gesetzt.

WDATP-Kunden erhalten Zugang zu einem breiten Spektrum an technischen Indikatoren oder IoCs (Indicators of Compromise) von FireEye iSIGHT. WDATP schlägt darauf aufbauend Alarm, sobald diese Indikatoren auf einem Kundenrechner oder in einem Kundennetzwerk entdeckt werden. Anschließend wird das Profil des Angreifers angezeigt, das unter anderem folgende wertvolle Informationen beinhaltet:

  • Motivation des Angreifers
  • Verwendete Tools
  • Bevorzugte Branchen und geografische Ausrichtung
  • Eine Beschreibung des Angreifers und seines Modus Operandi

Security Teams, die eine stärker kontextbezogene Intelligence benötigen, erhalten über einen Direktlink zu FireEye iSIGHT Threat Intelligence Zugang zu allen IoCs und allen zugehörigen Reports und technischen Informationen. Dieses Abonnement kann auch über eigene Software durch die FireEye iSIGHT API bezogen werden. WDATP-Kunden können sich über einen Link im iSIGHT-Profil von WDATP oder über www.fireeye.com/microsoft für eine kostenlose Probeversion des umfangreichen iSIGHT Threat Intelligence-Angebots registrieren.

„FireEye setzt auf Threat Intelligence im Maßstab von Nationalstaaten und schließen strategische Partnerschaften mit Industrie-Vorreitern, um diese hochwertige Intelligence zu operationalisieren“, so Ken Gonzalez, Senior Vice President Corporate Development bei FireEye. „Durch die Zusammenarbeit mit Microsoft können wir über WDATP differenzierte Threat Intelligence anbieten und zusammen dafür sorgen, dass Unternehmen und Organisationen sicherer werden.“

„Im Rahmen des Windows 10 Anniversary Update haben wir mit WDATP eine weitere Verteidigungsebene eingeführt – einen neuen, integrierten OS-Sensor  mit leistungsfähiger, Cloud-basierter Verhaltenserkennungsanalyse – um Unternehmen dabei zu unterstützen, Angriffe auf ihre Endpoints schneller und einfacher zu erkennen, zu analysieren und darauf zu reagieren“, so Moti Gindi, General Manager Windows Cyber Defense. „Die Zusammenarbeit von Microsoft und FireEye stellt sicher, dass die WDATP-Erkennung den richtigen Kontext bereitstellt, der zur Vorbereitung und Reaktion auf Angriffe nötig ist.“  

 

Über FireEye
FireEye hat eine Virtual-Machine-basierte Plattform entwickelt, die Schutz für Unternehmen und Regierungen vor Next-Generation-Cyberangriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next-Generation-Firewalls, IPS, Antiviruslösungen und Gateways. Die FireEye Threat Prevention Platform bietet dynamischen Schutz ohne Signaturen zu nutzen, um Unternehmen vor primären Angriffsvektoren zu schützen. Sie deckt alle Phasen des Angriffszyklus ab. Das Kernstück der FireEye-Plattform bildet die signaturunabhängige Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird. FireEye hat mehr als 4.400 Kunden in 67 Ländern, darunter mehr als 680 Unternehmen der Forbes Global 2000. Weitere Informationen finden Sie unter: www.FireEye.de   

 

Unternehmenskontakt|
Kyrksen Storer
FireEye, Inc.
[email protected]

+1 650-773-1541

Pressekontakt
Julia Schreiber
Maisberger GmbH
[email protected]

+49 89 419599 66

 

# # #

© 2016 FireEye, Inc. All rights reserved. FireEye is a registered trademark or trademark of FireEye, Inc. in the United States and other countries. All other brands, products, or service names are or may be trademarks or service marks of their respective owners.