Dynamic Threat Intelligence

Anuncio
FICHA TÉCNICA
FireEye Threat Intelligence™
Inteligencia y contexto que facilitan la
identificación, el bloqueo y la respuesta
a los ataques
SEGURIDAD
RECREADA
Descripción general
ASPECTOS DESTACADOS
• Amplía el valor de las plataformas de
prevención de amenazas de FireEye
gracias a la continua actualización de los
indicadores técnicos y el contexto sobre
las amenazas que detecta FireEye.
• Permite el acceso al repositorio,
propio de FireEye, de información
sobre amenazas, que se nutre de
millones
de sensores instalados en
redes y endpoints, cientos de respuestas
a incidentes y miles de millones
de eventos de seguridad.
• Automatiza la detección y prevención
de las tácticas usadas por los autores
de las amenazas más peligrosas,
incluso de día cero.
• Mejora la eficiencia de los analistas
de seguridad y de los responsables
de la respuesta a incidentes al priorizar
e investigar los incidentes sospechosos.
• Se ofrece como servicio por suscripción
con tres niveles de prestaciones.
Las organizaciones suelen tener dificultades para comprender qué
ciberamenazas les suponen un riesgo mayor. En las noticias cada día se habla
de nuevas amenazas que alarman a los equipos de seguridad que deben
determinar rápidamente cómo protegerse.
FireEye Threat Intelligence aprovecha nuestro acceso exclusivo a los datos
acumulados y los análisis para dotar a los equipos de seguridad del contexto
necesario y para que puedan identificar, bloquear y responder con eficacia
a las amenazas avanzadas.
Capacidades
FireEye Threat Intelligence, disponible como servicio por suscripción,
proporciona protección mediante indicadores de riesgo y el acceso
a herramientas y a análisis contextual sobre las tácticas, intenciones
y patrones de comportamiento de los grupos de amenazas avanzadas.
Los clientes pueden escoger entre tres niveles de suscripción, los cuales
se complementan entre sí:
Dynamic Threat Intelligence (DTI)
Detecta y bloquea ataques avanzados mediante el intercambio anónimo de
datos sobre amenazas a través de web, correo electrónico y archivos que se
recopilan por la red mundial de la nube FireEye. Gracias a las actualizaciones
recibidas cada hora, tendrá la garantía de reconocer los ataques más recientes
que FireEye ha detectado en su red global de clientes.
Advanced Threat Intelligence (ATI)
Cuando las plataformas de prevención de amenazas de FireEye identifiquen
un ataque, le avisaremos con la información de que dispongamos sobre los
atacantes y el malware. Entre esos datos, constará quién es el autor de la
amenaza, cuáles son sus motivos probables, información sobre el malware
y otros indicadores que le ayudarán a buscar a los atacantes en su entorno.
Advanced Threat Intelligence Plus (ATI+)
Obtenga completos expedientes, informes de tendencias, noticias y análisis
sobre los grupos de amenazas avanzadas, así como los perfiles y tipos de
los objetivos atacados. Además, se beneficiará de una mejor difusión de las
amenazas dentro de la comunidad, por lo que podrá colaborar y hacer un
uso conjunto con socios de confianza a fin de desarrollar su propia defensa
colectiva personalizada.
FireEye Threat IntelligenceTM
Ventajas de FireEye Threat Intelligence
¿Qué hace superior a la información de FireEye?
FireEye Threat Intelligence le ofrece el acceso a los datos
de las amenazas y a las herramientas de análisis que le
permitirán comprender las amenazas de alta prioridad a fin
de identificar ataques y neutralizarlos. Con FireEye Threat
Intelligence, dispondrá de la información contextual necesaria
para protegerse de amenazas avanzadas y reducir el impacto
de los peligros. Las principales ventajas son:
FireEye lleva más de una década custodiando información sobre
malware, tácticas de amenazas avanzadas y comportamiento
de atacantes. Nuestra información sin igual procede de las
siguientes fuentes:
• Detección de ataques desconocidos: automatice la detección
y prevención de ataques avanzados y de día cero con los productos
de FireEye respaldados por un ecosistema global de información.
• Implicación de Mandiant en la respuesta a incidentes:
los mecanismos de análisis forense y las tácticas de ataque
descubiertas durante las más de 100 000 horas dedicadas al año
por los consultores de Mandiant respondiendo a intrusiones
a gran escala.
• Aumento de la eficiencia de los análisis: al disponer de
información de primera mano y de investigaciones y herramientas
de análisis en una sola interfaz, los analistas de seguridad pasarán
menos tiempo evaluando información dispar.
• Respuesta acelerada a incidentes: priorice las amenazas a fin de
reducir lo que se tarda en investigar y resolver los incidentes de
seguridad. Conozca con rapidez quién le ataca y qué busca.
• Reducción de riesgos: céntrese en las amenazas que presentan
más riesgo y adelántese a ataques a partir de datos detallados de
las tendencias y tácticas de los atacantes que actúan en su sector.
• Mayor rentabilidad de las inversiones en seguridad: evalúe las
condiciones de seguridad ante amenazas y asigne los recursos
en consecuencia para protegerse frente a nuevas amenazas
y resolver los incidentes que se produzcan.
• Sensores en redes y endpoints: cada día millones de sensores
de FireEye realizan más de 50 000 millones de análisis de más
de 400 000 muestras distintas de malware.
• Investigadores de amenazas y analistas de datos: en el último
año el equipo de recopilación de datos de FireEye identificó
más amenazas de día cero que las demás empresas de seguridad
juntas. Docenas de analistas llevan un seguimiento de más de
200 grupos conocidos de atacantes. Además, complementan
los indicadores basados en detecciones con conocimientos
y análisis estratégicos.
Cada 60 minutos FireEye actualiza todas las plataformas de
prevención de amenazas desplegadas por el mundo con los
últimos indicadores de su red global de recogida de datos:
24 veces más rápido que otros competidores.
• Mayor conciencia de la situación: conozca cuáles son los grupos
que es más probable que le ataquen, cuáles pueden ser sus
objetivos y cómo responder.
Opciones de suscripción de FireEye Threat Intelligence
Dynamic Threat
Intelligence (DTI)
Advanced Threat
Intelligence (ATI)
Advanced Threat
Intelligence Plus
(ATI+)
Actualizaciones de datos de amenazas para las plataformas de FireEye
X
X
X
Uso compartido de datos de amenazas en una y dos direcciones
X
X
X
Uso compartido de inteligencia basado en la comunidad
X
X
X
Atribución de alertas a autores conocidos de amenazas
X
X
Descripción de la familia de malware
X
X
Análisis de vulnerabilidades y cadenas de ataques
X
X
Vigilancia constante por parte de analistas de FireEye
X
Información detallada sobre familias de malware
X
Perfiles de autores de amenazas
X
Análisis e informes en profundidad sobre las tendencias de los atacantes
X
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com
© 2014 FireEye, Inc. Todos los derechos reservados. FireEye es una marca
comercial de FireEye, Inc. Todas las demás marcas, productos o nombres de
servicios son o pueden ser marcas comerciales o marcas de servicios de sus
respectivos propietarios. DS.FTI.ES-MX.092014
Descargar