FireEye as a Service

DATASHEET
FireEye as a Service
Tecnologia, conhecimento e inteligência a seu
serviço, 24 horas por dia, sete dias por semana
SEGURANÇA
REIMAGINADA
Visão geral
DESTAQUES
• Monitoramento por especialistas.
A tecnologia patenteada da FireEye,
complementada por um monitoramento
contínuo por analistas especializados em
segurança, reduz de meses para minutos
o tempo médio de detecção e resposta
a ameaças.
• Inteligência aplicada. Mobiliza
a inteligência tática mais recente para
localizar mais rapidamente ameaças no
seu ambiente operacionalizando o fluxo
de informações oriundas dos encarregados
pela resposta a incidentes na linha
de frente, máquinas virtuais da rede
e sensores de endpoints de toda
a comunidade global de defesa da FireEye.
• Respostas, e não apenas alertas.
Relatórios validados de comprometimento
contêm informações sobre atacantes
e suas intenções e dizem a você
como reagir.
• Liberdade de escolha na compra. Opções
flexíveis de assinatura e investimento de
capital permitem uma correspondência
entre as suas necessidades de segurança
e preferências de pagamento.
• Compatível com MSSP. Complementa
e reforça os serviços do seu atual
parceiro de segurança gerenciada.
Seus adversários são pessoas: criativas, ágeis e persistentes. Eles criam
malware novo, procuram vulnerabilidades e variam suas táticas de exploração
até conseguirem entrar. Em seguida, eles cobrem seus rastros e aguardam
pacientemente, montando um kit de ferramentas e formulando um plano
de ataque ao longo do tempo enquanto observam e aprendem sobre seus
funcionários e a sua rede.
A tecnologia, apenas, não basta para derrotar um atacante determinado.
Você precisa ter os maiores especialistas em segurança do mundo monitorando
continuamente a sua rede e os seus sistemas com a plataforma de tecnologia mais
avançada do setor e a mais recente inteligência coletada em todo o mundo. Com
essa combinação, você pode detectar, prevenir, analisar e solucionar incidentes de
segurança em uma fração do tempo que se leva com abordagens convencionais.
Introdução ao FireEye as a Service
Nosso objetivo é evitar que você se torne uma vítima. Primeiro, nossa tecnologia
com base em máquina virtual patenteada é distribuída para detectar e prevenir
a maioria das tentativas de intrusão contra todos os principais vetores de ataque.
Segundo, nós monitoramos continuamente o seu ambiente utilizando técnicas
de análise desenvolvidas com base em mais de 100.000 horas de experiência
na linha de frente. Quando validamos sinais de comprometimento, nós enviamos
a você um relatório completo detalhando o que, quando e como da ameaça —
o contexto necessário para uma resposta eficaz. Em alguns casos, podemos
recomendar contenção utilizando tecnologias da FireEye para colocar sistemas
em quarentena imediatamente e impedir que os atacantes se movimentem
lateralmente. Finalmente, os responsáveis pela resposta a incidentes da FireEye,
com sua experiência forense, podem ajudar você a solucionar o incidente
rapidamente e avaliar seu impacto para uma divulgação imediata e precisa.
TECNOLOGIA
•
INTELIGÊNCIA
14 das últimas
19 ameaças zero-day
descobertas
• Inteligência de linha
de frente da resposta
a incidentes
• Milhões de sensores
de rede e endpoint
• Centenas de
especialistas em
inteligência e malware
• Centenas de perfis de
autores de ameaças
Identifica ameaças conhecidas e desconhecidas
— mesmo as que não usam malware
• Integrada para proteção em todos os
principais vetores de ataque
• Tecnologia de máquina virtual patenteada
•
CONHECIMENTO
•
Especialistas aos quais
recorrer no caso de
incidentes de segurança
• Centenas de consultores
e analistas
• Experiência inigualável
com atacantes avançados
FireEye as a Service
Capacidades
Defesa poderosa
As tecnologias da FireEye, que realizam mais de 50 bilhões de
análises de máquinas virtuais e processam 400.000 amostras
exclusivas de malware por dia, são distribuídas no seu
ambiente. Milhões de sensores que coletam inteligência nova
ao redor do mundo são, então, combinados a uma inteligência
ricamente contextualizada e atualizados no seu ecossistema
FireEye a cada 60 minutos, proporcionando defesa poderosa
por meio de detecção e prevenção.
Monitoramento e investigação por especialistas
A equipe de analistas da FireEye especializados em ameaças
monitora as suas redes e endpoints 24 horas por dia,
sete dias por semana, aplicando a mais recente inteligência
e metodologias próprias para procurar indícios de
comprometimento. Quando um possível comprometimento
é detectado, a equipe realiza uma análise detalhada dos
sistemas afetados para confirmar o ataque.
Respostas, e não apenas alertas
Os analistas da FireEye aproveitam a análise forense de
sistema e rede em sistemas ativos para investigar, classificar
e analisar o risco em tempo real. Relatórios detalhados sobre
o que exatamente aconteceu e recomendações sobre como
conter a ameaça são fornecidos imediatamente.
Liberdade de escolha do modelo de negócios
Nós oferecemos uma variedade de opções de compra de
tecnologia e serviços, dependendo da sua preferência por
capitalizar os custos rapidamente ou operacionalizar as
despesas com o tempo. Você também poderá aumentar ou
diminuir a instalação, conforme as necessidades mudarem.
Contenção imediata
Quando o roubo de dados ou a movimentação lateral
é iminente, o recurso de contenção da FireEye possibilita
reagir imediatamente ao colocar em quarentena os hosts
afetados, estejam estes dentro ou fora da rede corporativa,
reduzindo significativamente ou eliminando as consequências
de uma violação.
Resposta a incidentes
Acione rapidamente, quando necessário, especialistas
responsáveis pela resposta a incidentes para investigar
violações, restaurar a proteção da rede, corrigir danos técnicos
e avaliar o impacto corporativo para que você possa fazer uma
divulgação rápida e precisa, se necessário.
Aperfeiçoamento contínuo
Obtenha perfis de ameaça personalizados que proporcionem
uma visão privilegiada de riscos específicos para a sua
organização. Quem ataca você e demais integrantes do setor?
Como e por quê? Conhecer essas respostas permite aprimorar
suas capacidades e defesas para enfrentar desafios futuros.
Centros globais de segurança como serviço
A FireEye já auditou centros de operações de segurança (SOC)
na América do Norte, Europa e Ásia. A FireEye tem certificação
Safe Harbor, o que ajuda você a cumprir seus requisitos
de conformidade.
Com o FireEye as a Service, você tem um parceiro confiável
oferecendo tecnologia poderosa, inteligência decisiva
e conhecimentos avançados na forma de um serviço
completamente gerenciado, voltado para a prevenção de
ameaças avançadas. Para organizações que já tenham um
centro de operações de segurança ou MSSP, nosso modelo de
gerenciamento compartilhado agrega um serviço totalmente
gerenciado à proteção contra ameaças avançadas, com
a tecnologia de prevenção de ameaças, a inteligência
e o conhecimento especializado em segurança da FireEye.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com
© 2014 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca registrada
da FireEye, Inc. Todos os outros nomes de marcas, produtos e serviços são ou
podem ser marcas comerciais ou marcas de serviços de seus respectivos
proprietários. DS.FAAS.PT-BR-092014