FICHA TÉCNICA FireEye Threat Intelligence™ Inteligencia y contexto que facilitan la identificación, el bloqueo y la respuesta a los ataques SEGURIDAD RECREADA Descripción general ASPECTOS DESTACADOS • Amplía el valor de las plataformas de prevención de amenazas de FireEye gracias a la continua actualización de los indicadores técnicos y el contexto sobre las amenazas que detecta FireEye. • Permite el acceso al repositorio, propio de FireEye, de información sobre amenazas, que se nutre de millones de sensores instalados en redes y endpoints, cientos de respuestas a incidentes y miles de millones de eventos de seguridad. • Automatiza la detección y prevención de las tácticas usadas por los autores de las amenazas más peligrosas, incluso de día cero. • Mejora la eficiencia de los analistas de seguridad y de los responsables de la respuesta a incidentes al priorizar e investigar los incidentes sospechosos. • Se ofrece como servicio por suscripción con tres niveles de prestaciones. Las organizaciones suelen tener dificultades para comprender qué ciberamenazas les suponen un riesgo mayor. En las noticias cada día se habla de nuevas amenazas que alarman a los equipos de seguridad que deben determinar rápidamente cómo protegerse. FireEye Threat Intelligence aprovecha nuestro acceso exclusivo a los datos acumulados y los análisis para dotar a los equipos de seguridad del contexto necesario y para que puedan identificar, bloquear y responder con eficacia a las amenazas avanzadas. Capacidades FireEye Threat Intelligence, disponible como servicio por suscripción, proporciona protección mediante indicadores de riesgo y el acceso a herramientas y a análisis contextual sobre las tácticas, intenciones y patrones de comportamiento de los grupos de amenazas avanzadas. Los clientes pueden escoger entre tres niveles de suscripción, los cuales se complementan entre sí: Dynamic Threat Intelligence (DTI) Detecta y bloquea ataques avanzados mediante el intercambio anónimo de datos sobre amenazas a través de web, correo electrónico y archivos que se recopilan por la red mundial de la nube FireEye. Gracias a las actualizaciones recibidas cada hora, tendrá la garantía de reconocer los ataques más recientes que FireEye ha detectado en su red global de clientes. Advanced Threat Intelligence (ATI) Cuando las plataformas de prevención de amenazas de FireEye identifiquen un ataque, le avisaremos con la información de que dispongamos sobre los atacantes y el malware. Entre esos datos, constará quién es el autor de la amenaza, cuáles son sus motivos probables, información sobre el malware y otros indicadores que le ayudarán a buscar a los atacantes en su entorno. Advanced Threat Intelligence Plus (ATI+) Obtenga completos expedientes, informes de tendencias, noticias y análisis sobre los grupos de amenazas avanzadas, así como los perfiles y tipos de los objetivos atacados. Además, se beneficiará de una mejor difusión de las amenazas dentro de la comunidad, por lo que podrá colaborar y hacer un uso conjunto con socios de confianza a fin de desarrollar su propia defensa colectiva personalizada. FireEye Threat IntelligenceTM Ventajas de FireEye Threat Intelligence ¿Qué hace superior a la información de FireEye? FireEye Threat Intelligence le ofrece el acceso a los datos de las amenazas y a las herramientas de análisis que le permitirán comprender las amenazas de alta prioridad a fin de identificar ataques y neutralizarlos. Con FireEye Threat Intelligence, dispondrá de la información contextual necesaria para protegerse de amenazas avanzadas y reducir el impacto de los peligros. Las principales ventajas son: FireEye lleva más de una década custodiando información sobre malware, tácticas de amenazas avanzadas y comportamiento de atacantes. Nuestra información sin igual procede de las siguientes fuentes: • Detección de ataques desconocidos: automatice la detección y prevención de ataques avanzados y de día cero con los productos de FireEye respaldados por un ecosistema global de información. • Implicación de Mandiant en la respuesta a incidentes: los mecanismos de análisis forense y las tácticas de ataque descubiertas durante las más de 100 000 horas dedicadas al año por los consultores de Mandiant respondiendo a intrusiones a gran escala. • Aumento de la eficiencia de los análisis: al disponer de información de primera mano y de investigaciones y herramientas de análisis en una sola interfaz, los analistas de seguridad pasarán menos tiempo evaluando información dispar. • Respuesta acelerada a incidentes: priorice las amenazas a fin de reducir lo que se tarda en investigar y resolver los incidentes de seguridad. Conozca con rapidez quién le ataca y qué busca. • Reducción de riesgos: céntrese en las amenazas que presentan más riesgo y adelántese a ataques a partir de datos detallados de las tendencias y tácticas de los atacantes que actúan en su sector. • Mayor rentabilidad de las inversiones en seguridad: evalúe las condiciones de seguridad ante amenazas y asigne los recursos en consecuencia para protegerse frente a nuevas amenazas y resolver los incidentes que se produzcan. • Sensores en redes y endpoints: cada día millones de sensores de FireEye realizan más de 50 000 millones de análisis de más de 400 000 muestras distintas de malware. • Investigadores de amenazas y analistas de datos: en el último año el equipo de recopilación de datos de FireEye identificó más amenazas de día cero que las demás empresas de seguridad juntas. Docenas de analistas llevan un seguimiento de más de 200 grupos conocidos de atacantes. Además, complementan los indicadores basados en detecciones con conocimientos y análisis estratégicos. Cada 60 minutos FireEye actualiza todas las plataformas de prevención de amenazas desplegadas por el mundo con los últimos indicadores de su red global de recogida de datos: 24 veces más rápido que otros competidores. • Mayor conciencia de la situación: conozca cuáles son los grupos que es más probable que le ataquen, cuáles pueden ser sus objetivos y cómo responder. Opciones de suscripción de FireEye Threat Intelligence Dynamic Threat Intelligence (DTI) Advanced Threat Intelligence (ATI) Advanced Threat Intelligence Plus (ATI+) Actualizaciones de datos de amenazas para las plataformas de FireEye X X X Uso compartido de datos de amenazas en una y dos direcciones X X X Uso compartido de inteligencia basado en la comunidad X X X Atribución de alertas a autores conocidos de amenazas X X Descripción de la familia de malware X X Análisis de vulnerabilidades y cadenas de ataques X X Vigilancia constante por parte de analistas de FireEye X Información detallada sobre familias de malware X Perfiles de autores de amenazas X Análisis e informes en profundidad sobre las tendencias de los atacantes X FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com © 2014 FireEye, Inc. Todos los derechos reservados. FireEye es una marca comercial de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.FTI.ES-MX.092014