FireEye推出新的云安全创新
日前, FireEye (NASDAQ: FEYE)宣布推出新的云安全创新,包括FireEye® Helix™平台扩展功能,以及可以保护Microsoft Teams和Slack等协作工具的全新产品FireEye Messaging Security。
FireEye产品和客户成功执行副总裁Grady Summers表示:“全球越来越多的企业正运行在多云环境中。在提供了极大灵活性的同时,云也带来了独特的挑战,正如我们每天在响应安全事件时所看到的那样。提高这些平台的可见性绝对是关键。这些新创新带来了这一优势,可以确保我们客户的云安全。”
FireEye在Helix中引入了实体行为分析
行为分析让通过分析用户行为识别威胁成为了可能,而传统的云安全控制通常会绕过这一领域。作为Helix的原生功能,用户和实体行为分析(UEBA)采用了机器学习来创建基线行为,并针对风险偏差发出预警。安全监控的这一转变有助于识别有风险的实体,保护企业免受内部威胁、横向移动和其他常见云风险的侵扰。
这些新功能的优势包括:
-
快速访问Helix追踪的用户和实体配置文件
-
通过实体和预警的自动化关联,获得对威胁的卓越可见性
-
通过资产类型和风险评分信息,实现更细粒度的检测视图
FireEye在Helix中集成了Detection On Demand
FireEye在Helix中集成了Detection On Demand
于2019年10月发布的FireEye Detection On Demand让企业可以轻松监控到云环境中的恶意内容。从网络安全前线获得的见解开始,云端原生服务的目的就是使用动态分析和机器学习来识别任何云、SOC或SIEM以及上传到Web应用或云文件存储的文件中的威胁。
云安全创新推出后,Detection On Demand客户可以通过直观的即插即用的集成无缝访问Helix功能。只需将存储在云中的内容发送到Detection On Demand中就可以进行分析,并查看Helix中活动的自动化报告。
FireEye Detection On Demand现已可以通过AWS Marketplace获得
FireEye发布协作解决方案Messaging Security
多通道协作工具已经在企业生产力中创建了快速增长的类别。像Microsoft Teams和Slack这样的服务已被广泛采用,帮助企业实现了员工生产力的新高度。然而,这一增长并没有被那些试图将全新的云端工具武器化以传递恶意内容的攻击者所忽视。随着企业采用新的协作工具,FireEye则致力于扩大针对此类威胁的防护。
FireEye Email Security客户的早期预览版本已经推出,FireEye Messaging Security旨在通过扫描协作工具中共享的对象和链接来降低网络攻击的风险,从而实时识别零日恶意软件和网络钓鱼链接。一旦发现可疑对象,用户就会收到预警,这有助于防止威胁扩展到云文件共享服务中。
欲获取早期版本,请联系messaging_security@fireeye.com
FireEye通过Cloudvisory扩展了云安全产品系列
在宣布推出云安全创新之前,FireEye刚刚于2020年1月成功收购了Cloudvisory及其解决方案,为多云资产和容器化工作负载提供了持续的可见性、合规性和安全策略管理。目前,Cloudvisory解决方案以“FireEye Cloud Visibility”的形式提供,并集成到了Helix平台中。
FireEye Cloud Visibility可以跨AWS、Azure、Google Cloud、Kubernetes、OpenStack、VMware以及传统的虚拟化和裸机环境运行。该解决方案的这一功能可以独立使用,也可以与FireEye Helix集成,让客户可以通过单一管理平台来管理多云环境。