FireEye integriert mit MalwareGuard hochmodernes Machine Learning in Endpoint Security

Die neuen Machine Learning-Features von FireEye wurden auf speziellen Daten aus echten Anwendungen erprobt, um komplexe Bedrohungen zu identifizieren und zu blockieren, die auf Endpoints abzielen.

MILPITAS, Kalifornien / München, 31. Juli 2018 - FireEye, Inc. (NASDAQ: FEYE), Anbieter von Intelligence-basierten Sicherheitslösungen, gab heute die Erweiterung seiner Endpoint Security-Lösung mit MalwareGuard™ bekannt. MalwareGuard ist eine neue, auf Machine Learning basierende Engine zur Erkennung und Prävention von Cyber-Bedrohungen. Sie unterstützt Organisationen dabei, Bedrohungen zu erkennen und zu blockieren, einschließlich ganz neuer Bedrohungen, die noch nie aufgetreten sind. Das bietet den Kunden ein zusätzliches Maß an Schutz, um Angriffe zu stoppen und Kundeninformationen, sensible Daten und geistiges Eigentum zu schützen. MalwareGuard ist in den FireEye® Endpoint Security Agent integriert und ab sofort für bestehende Kunden ohne zusätzliche Kosten verfügbar. Andere Unternehmen, die an einem Upgrade ihrer Endpunktabwehr interessiert sind, profitieren auf Wunsch von einer kostenlosen Testversion.  

Bessere Daten für besseres Machine Learning
FireEye MalwareGuard ist das Ergebnis eines zweijährigen Forschungsprojekts von FireEye Data Scientists und anschließenden Praxistests. Das MalwareGuard-Modell wird auf Basis hochmoderner Machine Learning-Techniken erprobt; auf diese Weise kann MalwareGuard selbstständig und ohne menschliches Zutun intelligente Malware-Klassifizierungen vornehmen. Das Machine Learning-Modell wird sowohl auf Basis öffentlicher als auch privater Datenquellen angelernt. Dazu zählen Daten von über 15 Millionen Endpoint-Agenten und Angriffsanalysen, die auf mehr als einer Million Stunden Auswertung von Angriffen basieren; außerdem fliessen die Erkenntnisse von über 200.000 Beratungsstunden pro Jahr und Informationen aus einem globalen Netzwerk von Analysten, die 32 Sprachen sprechen, in das Produkt ein.

FireEye analysiert Hunderte Millionen von Malware-Samples, wodurch ein Wissen aus erster Hand über die Bedrohungslandschaft entsteht, über das kein anderes Unternehmen verfügt. Das FireEye Data Science Team verfügt über praktische Erfahrung bei der Analyse von Cyber-Bedrohungen aus echten Fällen und nutzt den einzigartigen Datenschatz von FireEye, um MalwareGuard auf neue Bedrohungsszenarien hin zu erproben, die häufig Machine Learning- und signaturbasierte Lösungen von Wettbewerbern umgehen.

Umfassende Endpoint Security in einem Agenten|
Mit der Ergänzung durch MalwareGuard umfasst FireEye Endpoint nun vier integrierte Engines: Machine Learning (MalwareGuard), Behavior-based (ExploitGuard), Signatur-based (Malware Protection) und Intelligence-basiert (IOC) – damit werden Kunden über eine mehrschichtige Verteidigungs-Infrastruktur vor bekannten und unbekannten Bedrohungen geschützt. Diese Engines werden fortlaufend mit modernster Threat Intelligence aktualisiert, die nur bei FireEye zu finden ist, um mit den sich weiterentwickelnden Bedrohungen Schritt zu halten.

Zusätzlich zu den führenden Präventions-Engines bietet FireEye Endpoint Security Funktionen für Erkennung, Bewertung und Untersuchung von Bedrohungen (EDR), die Unternehmen in die Lage versetzen, Endpoint-Angriffe schnell zu untersuchen und abzuwehren. Dies alles ist in einem einzigen Agenten enthalten und wird über die Cloud, vor Ort oder eine hybride Bereitstellung verwaltet. 

"Angreifer optimieren sich permanent selbst und überlisten alte, signaturbasierte Technologien", kommentiert John Laliberte, Senior Vice President of Engineering. "Entscheidend ist es daher, das Zeitfenster von der Entdeckung über die Analyse bis hin zur Bereitstellung von Schutz zu reduzieren, um die Risiken für die Organisation zu minimieren. Durch die Kombination unseres einzigartigen Know-hows über die Angreifer mit unserer hauseigenen Expertise im Bereich Machine Learning können wir unsere Kunden jetzt besser vor noch nie dagewesenen Bedrohungen schützen, indem wir die Erkennung, Analyse und Bereitstellung von Schutz durch unsere Endpoint-Solution automatisieren".

Neue Verwaltungsfunktionen vereinfachen den Wechsel von Alert zu Fix
Zusätzlich zu den neuen maschinellen Lernfunktionen enthält FireEye Endpoint Security jetzt neue Funktionen, die eine ausgefeiltere Verwaltung ermöglichen und den Prozess des Wechsels von Alert zu Fix vereinfachen. Dazu gehören:

  • Policy Manager: Ein besseres Enterprise Management erleichtert die Einrichtung unterschiedlicher Zugriffsstufen. Somit können die Administratoren bestehende Anforderungen an Sicherheit und Leistung in Einklang bringen.
  • Alert-Workflow-Update: Bietet den notwendigen Kontext, damit Unternehmen schnell auf die wichtigen Alerts reagieren können.
  • Cloud Identity and Access Management: Ermöglicht eine höhere Authentifizierungsebene für Cloud-basierte Implementierungen.

Vereinfachte Sicherheitsmaßnahmen und nahtlose Hinzufügung neuer Hunting-Fähigkeiten
FireEye Endpoint Security umfasst die Sicherheitsplattform FireEye Helix™, die Sicherheitstools integriert und Threat Intelligence, Automatisierung und Fallmanagement einsetzt, damit Unternehmen die Kontrolle über Vorfälle vom ersten Alert bis zur Behebung übernehmen können.

FireEye Endpoint Security arbeitet außerdem problemlos mit FireEye Managed Defense zusammen, einer Lösung für Managed Detection and Response (MDR), und bietet die Möglichkeit, neue Dienste wie die Bedrohungssuche hinzuzufügen, ohne die Anzahl der Mitarbeiter zu erhöhen oder bestehende Sicherheitsteams zu belasten.

Verfügbarkeit
Die genannten neuen FireEye Endpoint Security-Funktionen sind jetzt in der neuesten Version von FireEye Endpoint Security (4.5) verfügbar. Eine kostenlose Testversion von FireEye Endpoint Security ist bei autorisierten FireEye Partnern weltweit erhältlich. Weitere Produktinformationen finden Sie unter: www.fireeye.de

 

Über FireEye
FireEye ist Anbieter von Intelligence-basierten Cybersicherheitslösungen. Die FireEye Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant® Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cybersicherheit für Unternehmen und unterstützt diese, sich auf Cyberangriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 6.800 Kunden in 67 Ländern, darunter mehr als 45 Prozent der Forbes Global 2000.

© 2018 FireEye, Inc. alle Rechte vorbehalten. FireEye, Mandiant, MalwareGuard, ExploitGuard, Malware Protection, Helix und Managed Defense sind eingetragene Marken oder Marken von FireEye, Inc. in den USA und anderen Ländern. Alle anderen Marken, Produkte oder Dienstleistungsnamen sind oder können Marken oder Dienstleistungsmarken ihrer jeweiligen Eigentümer sein.

Weitere Informationen finden Sie unter: www.FireEye.de

Medienkontakt

Claudia Wittwer & Julian Saal

Burson Cohn & Wolfe (BCW)

FireEye-Germany@bm.com