Llegamos a ustedes gracias a:



Noticias

FireEye ofrece machine learning para seguridad de endpoints

[02/08/2018] FireEye anunció la adición de MalwareGuard, un nuevo motor de detección y prevención avanzado basado en machine learning, a su solución Endpoint Security.

"MalwareGuard está diseñado para ayudar a detectar y bloquear ciber-amenazas incluyendo algunas nunca antes vistas, para ofrecer a sus clientes un mayor nivel de protección para detener ataques y proteger la información, datos sensibles y propiedad intelectual. MalwareGuard está integrado dentro del agente FireEye Endpoint Security y está disponible para los clientes actuales sin costo adicional, y para otras organizaciones interesadas en mejorar sus defensas de endpoint, vía una prueba gratuita, señaló John Laliberte, vicepresidente senior de ingeniería de FireEye.

El ejecutivo comentó que, FireEye MalwareGuard es el resultado de un proyecto de investigación de dos años de los científicos de datos de FireEye y probado en respuestas de incidentes en el mundo real. "El modelo MalwareGuard está preparado para usar técnicas avanzadas de machine learning para permitirle hacer clasificaciones de malware inteligentes por su cuenta y sin intervención humana. El modelo de machine learning está probado con fuentes de datos tanto públicas como privadas, incluyendo datos reunidos de más de 15 millones de agentes de endpoint, análisis de ataques basados en más de un millón de horas dedicadas a responder a los ataques, más de 200 mil horas de asesoría cada año e inteligencia contra adversarios recolectada de una red global de análisis que habla 32 idiomas, anotó Laliberte.

Agregó que, con la adición de MalwareGuard, el agente FireEye Endpoint Security ahora incluye cuatro motores integrados: machine learning (MalwareGuard), comportamiento (ExploitGuard), firma (Malware Protection) e inteligencia (IOC), para ofrecer capas de defensa diseñadas para proteger a los clientes de amenazas conocidas y desconocidas. "Estos motores son actualizados continuamente con inteligencia de amenazas avanzada única de FireEye y diseñadas para mantenerse al día con las amenazas en evolución como se ve en la naturaleza, indicó el ejecutivo.

Además de los motores de prevención, FireEye Endpoint Security incluye capacidades de investigación, detección y respuesta (EDR) diseñadas para permitir a las organizaciones a investigar rápidamente y responder a ataques en los endpoint. "Todo está incluido en un agente ligero y gestionado a través de la nube, on-premise o en un despliegue híbrido, señaló Laliberte.

Además de las nuevas capacidades de machine learning, anotó el ejecutivo, FireEye Endpoint Security ahora incluye nuevas características diseñadas para ofrecer una gestión más sofisticada, así como simplificar el proceso de movimiento de la alerta a la reparación. Estos incluyen:

  • Gestión de Políticas: Gestión mejorada de la empresa hace fácil permitir niveles de acceso variables, dando a los administradores la capacidad de balancear las necesidades de seguridad y desempeño.
  • Actualización del flujo de alertas: Ofrece el contexto necesario a las organizaciones para responder rápidamente a las alertas.
  • Gestión de Identidad y Acceso de nube: Permite un mayor nivel de autenticación para despliegues basados en nube.