Kombinierte Lösung von Attivo Networks und FireEye reduziert den Aufwand für das Aufspürenvon Angriffen

bandwidth-close-up-computer-connection-1148820

Attivo Networks hat seine ThreatDefend-Suite in die beiden FireEye-Lösungen FireEye Endpoint Security und FireEye Malware Analysis integriert. Cyberkriminelle nehmen verstärkt bestimmte Unternehmen, Benutzerkonten oder Systeme ins Visier. Deshalb benötigen Organisationen Lösungen, die diese Bedrohungen automatisch identifizieren und blockieren und gleichzeitig verfügbare forensische Informationen sammeln, um das Risiko künftiger Angriffe zu verringern.

Die Integration beider Sicherheits-Plattformen erfüllt diese kritischen Anforderungen. Sie bieten eine fortschrittliche Bedrohungserkennung und automatische Reaktion sowie erweiterte Triage-Funktionen. Dank dieser Funktionen können Kunden den Zeit- und Ressourcenaufwand für Folgendes reduzieren: Erkennung von Bedrohungen, Analyse von Angriffen und Behebung infizierter Endpunkte. Dies senkt das Risiko von Sicherheitsverstößen und Datenverlusten.

Attivo ThreatDefend und FireEye Endpoint Security

Das schnelle Aufspüren und Ausschalten von Angreifern, die sich bereits im Netzwerk befinden, erfordert einen neuen Ansatz, der konventionelle Mechanismen wie Signaturen oder Verhaltenserkennung ausbaut und ergänzt. Diese kombinierte Lösung ist darauf ausgelegt, Bedrohungen automatisch zu erkennen und zu blockieren und den Angriff schnell einzudämmen, um sein Vorankommen im Netzwerk zu verhindern. Die kombinierte Lösung bietet ebenfalls Einblick in die Angriffsaktivitäten und sammelt forensische Informationen, um das Risiko künftiger Angriffe zu verringern, die Reaktionszeiten zu verkürzen und die forensischen Untersuchungen zu optimieren.

Attivo ThreatDefend und FireEye Malware Analysis

Ganz gleich, ob Angreifer auf gestohlene Zugangsdaten, Zero-Day-Exploits oder Lösegeld aus sind, oder er als Insider anfangen; sie gehen nach einem Schema vor, um Fuß zu fassen und sich quer durch das Netzwerk zu bewegen und um Zielsysteme zu infizieren. Durch die Integration des Attivo BOTSink Deception-Servers und der FireEye Malware-Analyse werden Daten von infizierten Decoys automatisch zur FireEye Malware-Auswertung hochgeladen. Die FireEye Malware-Analyse überprüft sie und sammelt vorab forensische Informationen, um Bots und APTs innerhalb des Netzwerks zu blockieren und infizierte Systeme zu isolieren. Angriffe werden so eingedämmt und die Datenexfiltration gestoppt.

Joe Weidner, Regional Director DACH bei Attivo Networks

„Cyber-Angreifer haben bewiesen, dass sie in der Lage sind, in Infrastrukturen sicherheitsbewusster Organisationen einzudringen“, so Joe Weidner, Regional Director DACH von Attivo Networks. „Angreifer zeigen ebenfalls, dass sie, sobald sie einmal im Netzwerk sind, interne Sicherheitslösungen umgehen und das Netzwerk unentdeckt durchqueren können. Durch die Zusammenarbeit mit FireEye liefern wir eine kombinierte Lösung, die Unternehmen sowohl eine automatische Erkennung als auch eine Blockierung von Angriffen innerhalb des Netzwerks ermöglicht, um die Reaktionszeiten zu verkürzen. Außerdem wird die Forensik, die Unternehmen für die Abwehr künftiger Angriffe benötigen, gestärkt.“

„Angreifer, die es auf Netzwerke und Daten von Organisationen abgesehen haben, werden immer raffinierter“, so Michelle Salvado, Vice President of Engineering and Endpoint General Manager bei FireEye. „Mit seinen informationsgesteuerten Schutz-, Erkennungs- und Reaktionsfähigkeiten bietet FireEye Endpoint Security eine mehrschichtige Verteidigung gegen bekannte und unbekannte Bedrohungen. Mit Attivo Networks profitieren unsere gemeinsamen Kunden von fortschrittlicher Bedrohungserkennung und automatisierter Reaktion. Hinzu kommen verbesserte Triage-Fähigkeiten, um das Risiko zu verringern.“

Die integrierten Lösungen sind sofort verfügbar. Weitere Informationen sind in den Partner-Solution-Briefs von Attivo Networks ThreatDefend mit FireEye Endpoint Security und Attivo Networks ThreatDefend mit FireEye Malware Analysis verfügbar.