Attivo Networks und FireEye ermöglichen netzwerkinterne Bedrohungserkennung und automatisierte Reaktion
20.07.2020
IT, NewMedia & Software
Attivo Networks hat seine ThreatDefend-Suite in die beiden FireEye-Lösungen FireEye Endpoint Security und FireEye Malware Analysis integriert. Cyberkriminelle nehmen verstärkt bestimmte Unternehmen, Benutzerkonten oder Systeme ins Visier. Deshalb benötigen Organisationen Lösungen, die diese Bedrohungen automatisch identifizieren und blockieren und gleichzeitig verfügbare forensische Informationen sammeln, um das Risiko künftiger Angriffe zu verringern.
Die Integration beider Sicherheits-Plattformen erfüllt diese kritischen Anforderungen. Sie bieten eine fortschrittliche Bedrohungserkennung und automatische Reaktion sowie erweiterte Triage-Funktionen. Dank dieser Funktionen können Kunden den Zeit- und Ressourcenaufwand für Folgendes reduzieren: Erkennung von Bedrohungen, Analyse von Angriffen und Behebung infizierter Endpunkte. Dies senkt das Risiko von Sicherheitsverstößen und Datenverlusten.
Attivo ThreatDefend und FireEye Endpoint Security
Das schnelle Aufspüren und Ausschalten von Angreifern, die sich bereits im Netzwerk befinden, erfordert einen neuen Ansatz, der konventionelle Mechanismen wie Signaturen oder Verhaltenserkennung ausbaut und ergänzt. Diese kombinierte Lösung ist darauf ausgelegt, Bedrohungen automatisch zu erkennen und zu blockieren und den Angriff schnell einzudämmen, um sein Vorankommen im Netzwerk zu verhindern. Die kombinierte Lösung bietet ebenfalls Einblick in die Angriffsaktivitäten und sammelt forensische Informationen, um das Risiko künftiger Angriffe zu verringern, die Reaktionszeiten zu verkürzen und die forensischen Untersuchungen zu optimieren.
Attivo ThreatDefend und FireEye Malware Analysis
Ganz gleich, ob Angreifer auf gestohlene Zugangsdaten, Zero-Day-Exploits oder Lösegeld aus sind, oder er als Insider anfangen; sie gehen nach einem Schema vor, um Fuß zu fassen und sich quer durch das Netzwerk zu bewegen und um Zielsysteme zu infizieren. Durch die Integration des Attivo BOTSink Deception-Servers und der FireEye Malware-Analyse werden Daten von infizierten Decoys automatisch zur FireEye Malware-Auswertung hochgeladen. Die FireEye Malware-Analyse überprüft sie und sammelt vorab forensische Informationen, um Bots und APTs innerhalb des Netzwerks zu blockieren und infizierte Systeme zu isolieren. Angriffe werden so eingedämmt und die Datenexfiltration gestoppt.
"Cyber-Angreifer haben bewiesen, dass sie in der Lage sind, in Infrastrukturen sicherheitsbewusster Organisationen einzudringen", so Joe Weidner, Regional Director DACH von Attivo Networks. "Angreifer zeigen ebenfalls, dass sie, sobald sie einmal im Netzwerk sind, interne Sicherheitslösungen umgehen und das Netzwerk unentdeckt durchqueren können. Durch die Zusammenarbeit mit FireEye liefern wir eine kombinierte Lösung, die Unternehmen sowohl eine automatische Erkennung als auch eine Blockierung von Angriffen innerhalb des Netzwerks ermöglicht, um die Reaktionszeiten zu verkürzen. Außerdem wird die Forensik, die Unternehmen für die Abwehr künftiger Angriffe benötigen, gestärkt."
"Angreifer, die es auf Netzwerke und Daten von Organisationen abgesehen haben, werden immer raffinierter", so Michelle Salvado, Vice President of Engineering and Endpoint General Manager bei FireEye. "Mit seinen informationsgesteuerten Schutz-, Erkennungs- und Reaktionsfähigkeiten bietet FireEye Endpoint Security eine mehrschichtige Verteidigung gegen bekannte und unbekannte Bedrohungen. Mit Attivo Networks profitieren unsere gemeinsamen Kunden von fortschrittlicher Bedrohungserkennung und automatisierter Reaktion. Hinzu kommen verbesserte Triage-Fähigkeiten, um das Risiko zu verringern."
Die integrierten Lösungen sind sofort verfügbar. Weitere Informationen sind in den Partner-Solution-Briefs von Attivo Networks ThreatDefend mit FireEye Endpoint Securit (https://attivonetworks.com/documentation/Attivo_Networks-Partner_Brief_FireEye_Endpoint_Security.pdf?x36005)y und Attivo Networks ThreatDefend mit FireEye Malware Analysis (https://attivonetworks.com/documentation/Attivo_Networks-Partner_Brief_FireEye_Malware_Analysis.pdf?x96197) verfügbar.
Bildquelle: Attivo Networks
https://attivonetworks.com/
Attivo Networks Europe
Fremont Boulevard 46601 94538 Fremont
Pressekontakt
https://www.prolog-pr.com/attivo
Prolog Communications GmbH
Sendlinger Str. 24 80331 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Joe Weidner
24.09.2020 | Joe Weidner
Attivo Networks: Mit Fake News gegen Ransomware
Attivo Networks: Mit Fake News gegen Ransomware
16.09.2020 | Joe Weidner
Deception halbiert Kosten von Datendiebstahl
Deception halbiert Kosten von Datendiebstahl
11.08.2020 | Joe Weidner
Attivo Networks tritt IBM Security App Exchange Community bei
Attivo Networks tritt IBM Security App Exchange Community bei
28.07.2020 | Joe Weidner
Deflect-Funktion von Attivo Networks erkennt Ausspähungsversuche von Angreifern im Netzwerk
Deflect-Funktion von Attivo Networks erkennt Ausspähungsversuche von Angreifern im Netzwerk
14.07.2020 | Joe Weidner
Das Endpoint Detection Net verwehrt Angreifern Einsicht und Abgreifen von Produktionsdaten
Das Endpoint Detection Net verwehrt Angreifern Einsicht und Abgreifen von Produktionsdaten
Weitere Artikel in dieser Kategorie
02.05.2024 | eurodata AG
UNITIexpo: eurodata präsentiert sichere Cloudlösungen für das digitale Tankstellenbüro
UNITIexpo: eurodata präsentiert sichere Cloudlösungen für das digitale Tankstellenbüro
02.05.2024 | let’s dev GmbH & Co. KG
Nicht nur die beste, sondern die individuellste digitale Lösung
Nicht nur die beste, sondern die individuellste digitale Lösung
02.05.2024 | Cybereason Germany GmbH
Cybereason reagiert auf steigende mobile Bedrohungen mit neuer Threat Defense
Cybereason reagiert auf steigende mobile Bedrohungen mit neuer Threat Defense
02.05.2024 | Sweepatic, ein Outpost24 Unternehmen
Webinar am 16.Mai um 15 Uhr: Schützen Sie Ihre externe Angriffsfläche
Webinar am 16.Mai um 15 Uhr: Schützen Sie Ihre externe Angriffsfläche
02.05.2024 | CybeReady Learning Solutions Ltd
CybeReady launcht neues Kommunikationszentrum auf seiner Cybersecurity-Trainingsplattform
CybeReady launcht neues Kommunikationszentrum auf seiner Cybersecurity-Trainingsplattform