FireEye as a Service
Transcrição
FireEye as a Service
DATASHEET FireEye as a Service Tecnologia, conhecimento e inteligência a seu serviço, 24 horas por dia, sete dias por semana SEGURANÇA REIMAGINADA Visão geral DESTAQUES • Monitoramento por especialistas. A tecnologia patenteada da FireEye, complementada por um monitoramento contínuo por analistas especializados em segurança, reduz de meses para minutos o tempo médio de detecção e resposta a ameaças. • Inteligência aplicada. Mobiliza a inteligência tática mais recente para localizar mais rapidamente ameaças no seu ambiente operacionalizando o fluxo de informações oriundas dos encarregados pela resposta a incidentes na linha de frente, máquinas virtuais da rede e sensores de endpoints de toda a comunidade global de defesa da FireEye. • Respostas, e não apenas alertas. Relatórios validados de comprometimento contêm informações sobre atacantes e suas intenções e dizem a você como reagir. • Liberdade de escolha na compra. Opções flexíveis de assinatura e investimento de capital permitem uma correspondência entre as suas necessidades de segurança e preferências de pagamento. • Compatível com MSSP. Complementa e reforça os serviços do seu atual parceiro de segurança gerenciada. Seus adversários são pessoas: criativas, ágeis e persistentes. Eles criam malware novo, procuram vulnerabilidades e variam suas táticas de exploração até conseguirem entrar. Em seguida, eles cobrem seus rastros e aguardam pacientemente, montando um kit de ferramentas e formulando um plano de ataque ao longo do tempo enquanto observam e aprendem sobre seus funcionários e a sua rede. A tecnologia, apenas, não basta para derrotar um atacante determinado. Você precisa ter os maiores especialistas em segurança do mundo monitorando continuamente a sua rede e os seus sistemas com a plataforma de tecnologia mais avançada do setor e a mais recente inteligência coletada em todo o mundo. Com essa combinação, você pode detectar, prevenir, analisar e solucionar incidentes de segurança em uma fração do tempo que se leva com abordagens convencionais. Introdução ao FireEye as a Service Nosso objetivo é evitar que você se torne uma vítima. Primeiro, nossa tecnologia com base em máquina virtual patenteada é distribuída para detectar e prevenir a maioria das tentativas de intrusão contra todos os principais vetores de ataque. Segundo, nós monitoramos continuamente o seu ambiente utilizando técnicas de análise desenvolvidas com base em mais de 100.000 horas de experiência na linha de frente. Quando validamos sinais de comprometimento, nós enviamos a você um relatório completo detalhando o que, quando e como da ameaça — o contexto necessário para uma resposta eficaz. Em alguns casos, podemos recomendar contenção utilizando tecnologias da FireEye para colocar sistemas em quarentena imediatamente e impedir que os atacantes se movimentem lateralmente. Finalmente, os responsáveis pela resposta a incidentes da FireEye, com sua experiência forense, podem ajudar você a solucionar o incidente rapidamente e avaliar seu impacto para uma divulgação imediata e precisa. TECNOLOGIA • INTELIGÊNCIA 14 das últimas 19 ameaças zero-day descobertas • Inteligência de linha de frente da resposta a incidentes • Milhões de sensores de rede e endpoint • Centenas de especialistas em inteligência e malware • Centenas de perfis de autores de ameaças Identifica ameaças conhecidas e desconhecidas — mesmo as que não usam malware • Integrada para proteção em todos os principais vetores de ataque • Tecnologia de máquina virtual patenteada • CONHECIMENTO • Especialistas aos quais recorrer no caso de incidentes de segurança • Centenas de consultores e analistas • Experiência inigualável com atacantes avançados FireEye as a Service Capacidades Defesa poderosa As tecnologias da FireEye, que realizam mais de 50 bilhões de análises de máquinas virtuais e processam 400.000 amostras exclusivas de malware por dia, são distribuídas no seu ambiente. Milhões de sensores que coletam inteligência nova ao redor do mundo são, então, combinados a uma inteligência ricamente contextualizada e atualizados no seu ecossistema FireEye a cada 60 minutos, proporcionando defesa poderosa por meio de detecção e prevenção. Monitoramento e investigação por especialistas A equipe de analistas da FireEye especializados em ameaças monitora as suas redes e endpoints 24 horas por dia, sete dias por semana, aplicando a mais recente inteligência e metodologias próprias para procurar indícios de comprometimento. Quando um possível comprometimento é detectado, a equipe realiza uma análise detalhada dos sistemas afetados para confirmar o ataque. Respostas, e não apenas alertas Os analistas da FireEye aproveitam a análise forense de sistema e rede em sistemas ativos para investigar, classificar e analisar o risco em tempo real. Relatórios detalhados sobre o que exatamente aconteceu e recomendações sobre como conter a ameaça são fornecidos imediatamente. Liberdade de escolha do modelo de negócios Nós oferecemos uma variedade de opções de compra de tecnologia e serviços, dependendo da sua preferência por capitalizar os custos rapidamente ou operacionalizar as despesas com o tempo. Você também poderá aumentar ou diminuir a instalação, conforme as necessidades mudarem. Contenção imediata Quando o roubo de dados ou a movimentação lateral é iminente, o recurso de contenção da FireEye possibilita reagir imediatamente ao colocar em quarentena os hosts afetados, estejam estes dentro ou fora da rede corporativa, reduzindo significativamente ou eliminando as consequências de uma violação. Resposta a incidentes Acione rapidamente, quando necessário, especialistas responsáveis pela resposta a incidentes para investigar violações, restaurar a proteção da rede, corrigir danos técnicos e avaliar o impacto corporativo para que você possa fazer uma divulgação rápida e precisa, se necessário. Aperfeiçoamento contínuo Obtenha perfis de ameaça personalizados que proporcionem uma visão privilegiada de riscos específicos para a sua organização. Quem ataca você e demais integrantes do setor? Como e por quê? Conhecer essas respostas permite aprimorar suas capacidades e defesas para enfrentar desafios futuros. Centros globais de segurança como serviço A FireEye já auditou centros de operações de segurança (SOC) na América do Norte, Europa e Ásia. A FireEye tem certificação Safe Harbor, o que ajuda você a cumprir seus requisitos de conformidade. Com o FireEye as a Service, você tem um parceiro confiável oferecendo tecnologia poderosa, inteligência decisiva e conhecimentos avançados na forma de um serviço completamente gerenciado, voltado para a prevenção de ameaças avançadas. Para organizações que já tenham um centro de operações de segurança ou MSSP, nosso modelo de gerenciamento compartilhado agrega um serviço totalmente gerenciado à proteção contra ameaças avançadas, com a tecnologia de prevenção de ameaças, a inteligência e o conhecimento especializado em segurança da FireEye. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com © 2014 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca registrada da FireEye, Inc. Todos os outros nomes de marcas, produtos e serviços são ou podem ser marcas comerciais ou marcas de serviços de seus respectivos proprietários. DS.FAAS.PT-BR-092014
Documentos relacionados
uma defesa unificada contra ataques cibernéticos
Seja para você ter mais um par de olhos ou para que nossos especialistas corram atrás dos atacantes no seu ambiente, nós temos uma variedade de opções para ajudá-lo a gerenciar a sua defesa. Nós in...
Leia mais