FireEye Helix

Schnelle Erkennung und Bekämpfung von Cyberangriffen

| Redakteur: Peter Schmitz

FireEye Helix ist über öffentliche und private Cloud-Modelle oder On-Premise verfügbar. Alarme bestehender Sicherheitsmaßnahmen können über eine einfache Benutzeroberfläche integriert und priorisiert werden.
FireEye Helix ist über öffentliche und private Cloud-Modelle oder On-Premise verfügbar. Alarme bestehender Sicherheitsmaßnahmen können über eine einfache Benutzeroberfläche integriert und priorisiert werden. (Bild: geralt - Pixabay / CC0)

FireEye stellt mit Helix eine Intelligence-basierte Plattform vor. Diese vereinfacht, integriert und automatisiert die Sicherheitsabläufe in Unternehmen aller Branchen und jeder Größe. Die neue Plattform soll Unternehmen einen umfassenden Überblick über das Netzwerk, sämtliche Endpunkte sowie Produkte von Drittherstellern verschaffen und integriert auch FireEye iSIGHT Intelligence sowie die Expertise von Mandiant.

Im Vergleich zu traditionellen Sicherheitslösungen wie Firewalls, Endpunkt- oder Intrusion Prevention Systemen sollen Unternehmen mit FireEye Helix von Zeitersparnissen, niedrigeren Kosten und einem geringen Aufwand bei der Überprüfung schlechter oder falscher Alarmierungen profitieren. FireEye Helix soll zunächst einem begrenzten Early Adopter-Kreis zugänglich sein und erst zum Ende des ersten Quartals 2017 allgemein verfügbar werden.

Sicherheitssysteme in Unternehmen arbeiten heutzutage oft nicht zusammen und überfluten die Verantwortlichen mit einer Vielzahl von Alarmen. Diese stammen entweder aus Produkten mit geringer Vertrauenswürdigkeit oder aus fragmentierten Managementkonsolen, denen kontextuelle Informationen für eine schnelle, und vor allem automatisierte und orchestrierte Reaktion auf Cyberangriffe fehlen. IT-Verantwortliche sowie Sicherheitsbeauftragte müssen zu viel Zeit darauf verwenden, Prozesse und die dazugehörige Infrastruktur manuell zu steuern. Für Unternehmen bedeutet dies ein Engpass bei den eigenen Ressourcen – und letzten Endes auch einen geringen Schutz vor Cyberangriffen.

FireEye Helix wurde entwickelt, um genau die Fähigkeiten zu liefern, die Unternehmen benötigen, um weniger Zeit, Aufwand und Kosten für die Erkennung und Bekämpfung von Cyberattacken investieren zu müssen. Dies betrifft vor allem drei Schlüsselbereiche, die von Kundenseite besonders nachgefragt werden:

  • Präzise Erkennung und bessere Alarme: FireEye Helix integriert die MVX-Engine der Produktreihen für Endpunktsicherheit (HX) und Netzwerksicherheit (NX) von FireEye. Die Integration von FireEye iSIGHT Intelligence in FireEye Helix erhöht die Sichtbarkeit über das Netzwerk – dies beinhaltet auch Produkte von Drittherstellern sowie die Analyse deren Alarme. Benachrichtigungen von geringer Qualität oder Fehlalarme werden damit beseitigt. Was bleibt sind Informationen, mit denen Angriffe besser erkannt, korreliert und priorisiert sowie informierter bekämpft werden können. Dies verkürzt die Reaktionszeit auf Cyberattacken und erhöht letzten Endes auch den Wert sämtlicher bestehender Security Tools.
  • Eine einzelne, intuitive Benutzeroberfläche für sämtliche Maßnahmen: Ausgerichtet auf die Bedürfnisse von Sicherheitsverantwortlichen wurde die Benutzeroberfläche mit Unterstützung von Security Analysten überarbeitet. Ziel ist es, Angriffe für eine angemessene Reaktion genau zu korrelieren und zu priorisieren. Anpassbare Dashboards, Such- und Reporting-Funktionen unterstützen bei Untersuchungen und bieten Hilfestellung bei der Einhaltung von Compliance-Vorschriften.
  • Schnellere Reaktion auf Angriffe durch Automatisierung und Orchestrierung: Teil von FireEye Helix sind sogenannte „Playbooks“, welche die über zehnjährige Erfahrung und das Wissen von Mandiant beinhalten und Unternehmen unterstützen, Angriffe orchestriert und automatisiert in Echtzeit zu bekämpfen und zu beheben. FireEye Helix ergreift innerhalb weniger Minuten – nicht Tage, Wochen oder Monate – Maßnahmen zum Schutz des Unternehmens. Dies gibt Ressourcen frei für proaktive, fortschrittliche Sicherheitsmaßnahmen.

Helix bietet FireEye-Kunden alle genannten Vorteile durch die Vereinigung seiner Produkte im Bereich Netzwerksicherheit (NX), Endpunktsicherheit (HX), der Threat Analytics Platform (TAP), Advanced Threat Intelligence (ATI) und dem FireEye Security Orchestrator (FSO).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44414037 / Monitoring und KI)