FireEye 将 Malware Guard 机器学习引擎引入端点安全
新的 FireEye 机器学习功能采用来自一线的真实数据, 便于实时发现并阻断将终端用户作为攻击目标的新型复杂威胁
主导智能网络安全的公司 FireEye(NASDAQ: FEYE)日前宣布,将一款全新的以先进机器学习为基础的检测和预防引擎 MalwareGuard™ 融合到端点安全解决方案当中。
MalwareGuard™ 用于发现并阻断网络攻击,包括针对那些前所未见的威胁,为用户提供进一步的帮助和提供更多一层的安全保护, 帮助客户及时阻止网络黑客攻击, 保护客户信息、敏感数据以及知识产权安全。MalwareGuard™ 被整合到 FireEye® 端点安全解决方案当中,现在已经可以免费提供给已经使用该解决方案的客户,对于希望能够升级自己终端网络防卫系统的用户,也可以提供免费试用版。
权威数据实现更好的机器学习
FireEye MalwareGuard™ 是 FireEye 的数据科学家经过两年的潜心研发而成,并在真实网络安全事件中经历了响应检验。MalwareGuard™ 模型采用先进的机器学习技术,通过培训 MalwareGuard™ 相应的人工智能,无需人工干预就可以自行对恶意软件进行分类。机器学习模型训练的数据来自公共资源和专有数据,其中包括来自 1500 万个端点收集的数据,一百多万小时的网络攻击分析数据,每年超过 20 万小时的网络安全咨询,以及全球 32 种语言的分析网络所收集到的情报信息等。
FireEye 对数百万个恶意软件样本进行了分析,所以对于网络威胁积累了大量的第一手数据,这是其他任何一家企业都难以实现的。FireEye 数据科学团队专家具有分析网络威胁的实战经验,采用 FireEye 的数据来打磨 MalwareGuard™ ,使其能够发现那些新的网络威胁,这些威胁往往能够绕过其他具有机器学习和特征检测功能的解决方案。
一个方案 - 全面保护保端点安全
MalwareGuard™ 的加入,使得 FireEye 公司的端点安全解决方案的内置引擎变成了四个:机器学习(MalwareGuard™ )、行为分析 (ExploitGuard)、特征比对(Malware Protection™)、智能分析(IOC)。这四种解决方案提供了多层防护,保护客户不受已知和未知的网络攻击的威胁。通过 FireEye 独有的先进网络威胁情报可以对这些引擎进行持续更新,与不断变化并且真实存在的网络威胁保持同步。
除了具有预防引擎之外,FireEye 公司的端点安全还提供调查、检测和响应(EDR)功能,让企业能够针对攻击端点的威胁展开快速调查和响应。所有的这些功能都包含在一个内核很小的解决方案中,通过云、边界设施、或者混合方式进行管理。
FireEye 高级工程副总裁约翰.拉里博尔特说:“网络攻击者正在不断地创新并挑战旧的、基于特征检测的技术。缩小检测网络威胁的时间窗口,便于用户有足够的时间对其进行分析并采取防护措施,这对于减少企业所面临的网络风险是非常重要的。一旦把有关网络攻击者的第一手信息与机器学习专有技能结合在一起,我们就可以通过端点解决方案发现威胁、分析威胁、启动保护机制等各各方面措施的自动化,从而更好地保护客户不受网络攻击的危害,防范那些前所未见的攻击威胁。”
新管理功能简化了从报警到修复的过程
除了新的机器学习能力外,FireEye 的端点安全现在还提供另外一些新的功能,这些功能能够提供更加精致的管理,简化从报警到修复的过程。这些功能包括:
-
制度管理:企业管理得到提高,可以让各种不同层次访问的启用变得更加容易,让管理员可以在安全需求和性能方面做出一个很好的平衡
-
报警工作流程更新:为企业能够对重要的报警做出快速响应提供必要的条件
-
云身份识别和访问管理:对基于云的部署启动更高水平的身份验证
简化安全操作,无缝添加新狩猎能力
FireEye 端点安全包含 FireEye Helix™ 安全操作平台,将安全工具整合在一起,便于通过网络威胁情报的应用、自动化和事件管理帮助企业掌控从报警到解决问题的整个过程。FireEye 端点安全还可以与托管式的威胁检测和响应(MDR)解决方案 - FireEye Managed Defense™ 展开协作,让企业能够在增加新的服务内容(如网络威胁捕猎功能)的同时,不需要增加人员数量或者给现有的网络安全团队增加工作强度。
FireEye 端点安全的这些新功能已经通过最新版的 FireEye Endpoint Security (4.5) 向客户提供。全球各地的 FireEye 授权合作伙伴也可以获得免费试用版。更多产品信息请登录
www.fireeye.com/endpoint 查阅。