Llegamos a ustedes gracias a:



Noticias

FireEye anuncia prevención de exploit

Y reemplazo de antivirus para endpoint

[07/03/2017] FireEye anunció varias mejoras para su solución de seguridad en endpoints, diseñada para ofrecer protección de amenazas que se escapan a las soluciones de endpoint tradicionales y de próxima generación. Utilizando el análisis de capacidades de comportamiento de Exploit Guard, FireEye señala que Endpoint Security ahora ofrece capacidades de prevención que se requieren para detectar y responder rápidamente a amenazas contra Microsoft Windows. Con esta última versión, FireEye Endpoint Security también agrega soporte para los endpoints macOS. Estas nuevas capacidades ya están disponibles para los clientes alrededor del mundo.

"Estas capacidades de prevención de exploits son las primeras de varias mejoras sin costo para clientes de FireEye Endpoint Security en el 2017, que proveen una completa Protección para Plataforma Endpoint (EPP). Otras mejoras adicionales en el 2017 incluirán capacidades de antivirus para protección de malware conocido, ambientes virtuales y de nube, análisis expandido de comportamiento, capacidades de aprendizaje virtual para proteger contra malware y exploits desconocidos, y soporte a Linux para cobertura de servidores, señaló Kevin Mandia, CEO de FireEye.

El ejecutivo añadió que, a diferencia de las soluciones para endpoint tradicionales y de siguiente generación, FireEye Endpoint Security está construida para acelerar y simplificar la protección y respuesta de endpoints mediante alertas de alta calidad, contexto de FireEye iSIGHT Intelligence, así como capacidades forenses y de investigación escaladas a cientos de miles de endpoints. "Esta capacidad de integración continua de prevención, detección y respuesta en un solo agente, simplifica de manera importante el despliegue del cliente y reduce el impacto en el desempeño del endpoint, anotó Mandia.

Por su parte, Grady Summers, director de Tecnología (CTO) de FireEye, señaló que Endpoint Security incorpora inteligencia a sus capacidades en detección y prevención, capacidades por las que FireEye es conocido mediante su solución Network Security, y aplica dichas capacidades para la funcionalidad de prevención de exploits en Endpoint Security. "Esta estrategia complementa las capacidades de FireEye en EDR y permite una respuesta de incidentes más rápida para nuestros clientes. El análisis de comportamiento que habilita la capacidad de prevención del nuevo Exploit Guard ha mostrado en pruebas que puede detectar y bloquear el 100% de los exploits previamente conocidos (sin firmas o indicadores) que fueron reportados públicamente en el 2014, 2015 y 2016, indicó el ejecutivo.

Capacidades de antivirus

FireEye ha entrado en una relación con un OEM de una solución antivirus para entregar a los clientes una protección completa y simplificada de amenazas (conocidas y desconocidas) para simplificar aún más las operaciones de seguridad, sin costo adicional. A diferencia de muchas soluciones antivirus tradicionales o de próxima generación, los clientes se beneficiarán de las avanzadas capacidades de detección y respuesta desarrolladas por y para el equipo de Mandiant Incident Response y el contexto de estas amenazas desarrollado por FireEye iSIGHT Intelligence. Este contexto ayuda a priorizar y hacer el triage de las amenazas, dando a los equipos de seguridad tiempo para enfocarse en trabajo más proactivo.

La integración del antivirus se espera que ocurra durante el primer trimestre del 2017 con la salida progresiva y adicional de otras capacidades de detección y prevención en la primera mitad del 2017.