FireEye 2018-10-24T17:41:48+00:00

Effektiv server beskyttelse og ”intelligence” fra FireEye og SecuriOT.

For at kunne forstå truslen imod dine produktionssystemer skal avancerede teknologi og dyb ”intelligence” kombineres og det er netop FireEye’s dna.

1 million timer – det er det antal timer, som FireEye hjalp kunder med ”Incident Response” opgaver i 2017.  Det giver indsigt.

Samtidig holder Fireeye løbende øje med ”threat actors” og hacker grupper. Den information korreleres og rapporterestil det samlede trusselsbillede, som FireEye har indsigt i og bliver en aktiv del af FireEye’s teknologier.

Den viden og feedback giver dig svar på de trusler, som du skal foreholde dig.

Denne ”intelligence” bruges også i teknologien til at opdage malware og beskytte dine kritiske servere i produktionsmiljøet og andre kritiske komponenter. Det giver muligheden for at besvare spørgsmålene, om hvordan er det sket og hvorfor skete dette?

FireEye – Industrial Control System Security
FireEye Helix – Take back control of your security operations
FireEye THREAT ANALYTICS PLATFORM – CLOUD COLLECTOR
FireEye – DATA SHEET FIREEYE ENDPOINT SECURITY
FireEye – INDUSTRIAL CONTROL SYSTEMS HEALTHCHECK
FireEye – Transforming Security Operations
FireEye – CYBER SECURITY SOLUTIONS FOR CRITICAL INFRASTRUCTURE AND INDUSTRIAL CONTROL SYSTEMS

SecuriOT arbejder med FireEye indefor 3 områder:

Den samlede platform fra FireEye: HELIX

Helix er en integrerede platform til at opdage og håndtere hændelser fra både FireEye teknologier og 3.parts løsninger. Helix kan automatisere håndtere af dine sikkerhedshændelser og korrelere det med den ”threat intelligence”, som FireEye besidder og endelig har features til at opbygge et ”workflow” i organisation, så Time to Respond” tiden bliver så kort som muligt.

Hvorfor Helix?

  • Høj visilbilitet med samling af IoC’s fra en række teknologier
  • Overbygning på en SIEM- løsning, da alarmer korreleres med ”context” information
  • Understøttelse af processer via FireEyes ”workflows” og ”playbooks” om håndtering af hændelser
  • En platform til management af FireEye produkter.

Yderligere information: https://www.fireeye.com/solutions/helix.html

FireEye TAP – Threat Intelligence Portal – Din indsigt i sikkerhedshændelser

FireEye Threat Analytics Portal (TAP) er en applikation som kan adderes på toppen af FireEye Helix-platformen, der giver avancerede vejledning til sikkerhedsholdsundersøgelser og rapporteringsfunktioner. FireEye Helix arbejder med advarsler, mens FireEye TAP fokuserer på hændelses- og logdata.

Med dets avancerede ”Incident” analyseværktøjer skal FireEye Threat Analytics ses som en næste generations sikkerhedsinformation og Event Management (SIEM) løsning.

TAP integrerer alarmer fra f.eks. Nozomi Network, SecuriOT HoneyPot NET og Fireeye ”Endpoint Security” og giver en ”contextuelle” information om disse hændelser. En række andre logs og alarmer kan integreres fra. F.eks. Firewall, DNS-sikkerhed, Active directory og naturligvis andre Fireeye Produkter.

https://www.fireeye.com/solutions/threat-analytics-platform.html

Beskyttelse af dine servere i produktionssystemer med FireEye Endpoint Security

Beskyttelse af produktionsservere stiller i nogle tilfælde andre krav end beskyttelse af IT-servere. FireEye Endpoint Security  gør det anderledes, når servere skal beskyttes. Mange løsninger blokerer filer og applikationer på serverne udfra såkaldte ”signature” så kendt malware eller virus ikke har held med at inficere server og netværk, men det forudsætter at Malware allerede er kendt og opdaget.

FireEye Endpoint Security starter med anvende ”Endpoint detection and response” (EDR) kapaciteter, som giver muligheder for at analysere på de processer, som kører på enhederne. En real-time analyse udfra IoC’er (indication of compromise) betyder at ukendte angreb og trusler kan opdages. Derefter kan processer, filer og applikation blokeres af samme applikation.

Management af FireEye Endpoint Security håndteres igennem FireEye Helix.

Mere information og produktblad: https://www.fireeye.com/content/dam/fireeye-www/products/pdfs/pf/ep/ds-endpoint-security.pdf

Vil du prøve FireEye i din infrastruktur?  

SecuriOT tilbyder et “Proof of Concept” (PoC) forløb, hvor vi etablerer løsningen i op til 3 uger i en begrænset del af din infrastruktur. Efter endt PoC præsenteres resultater inklusiv konkrete anbefalinger.

Prisen starter fra kr. 20.000 ekskl. moms. Kontakt os for at høre nærmere.