Attivo Networks und FireEye ermöglichen netzwerkinterne Bedrohungserkennung und automatisierte Reaktion

Kombinierte Lösung reduziert den Aufwand für das Aufspüren und Blockieren von Angriffen

Attivo Networks hat seine ThreatDefend-Suite in die beiden FireEye-Lösungen FireEye Endpoint Security und FireEye Malware Analysis integriert. Cyberkriminelle nehmen verstärkt bestimmte Unternehmen, Benutzerkonten oder Systeme ins Visier. Deshalb benötigen Organisationen Lösungen, die diese Bedrohungen automatisch identifizieren und blockieren und gleichzeitig verfügbare forensische Informationen sammeln, um das Risiko künftiger Angriffe zu verringern.

Die Integration beider Sicherheits-Plattformen erfüllt diese kritischen Anforderungen. Sie bieten eine fortschrittliche Bedrohungserkennung und automatische Reaktion sowie erweiterte Triage-Funktionen. Dank dieser Funktionen können Kunden den Zeit- und Ressourcenaufwand für Folgendes reduzieren: Erkennung von Bedrohungen, Analyse von Angriffen und Behebung infizierter Endpunkte. Dies senkt das Risiko von Sicherheitsverstößen und Datenverlusten.

Attivo ThreatDefend und FireEye Endpoint Security

Das schnelle Aufspüren und Ausschalten von Angreifern, die sich bereits im Netzwerk befinden, erfordert einen neuen Ansatz, der konventionelle Mechanismen wie Signaturen oder Verhaltenserkennung ausbaut und ergänzt. Diese kombinierte Lösung ist darauf ausgelegt, Bedrohungen automatisch zu erkennen und zu blockieren und den Angriff schnell einzudämmen, um sein Vorankommen im Netzwerk zu verhindern. Die kombinierte Lösung bietet ebenfalls Einblick in die Angriffsaktivitäten und sammelt forensische Informationen, um das Risiko künftiger Angriffe zu verringern, die Reaktionszeiten zu verkürzen und die forensischen Untersuchungen zu optimieren.

Attivo ThreatDefend und FireEye Malware Analysis

Ganz gleich, ob Angreifer auf gestohlene Zugangsdaten, Zero-Day-Exploits oder Lösegeld aus sind, oder er als Insider anfangen; sie gehen nach einem Schema vor, um Fuß zu fassen und sich quer durch das Netzwerk zu bewegen und um Zielsysteme zu infizieren. Durch die Integration des Attivo BOTSink Deception-Servers und der FireEye Malware-Analyse werden Daten von infizierten Decoys automatisch zur FireEye Malware-Auswertung hochgeladen. Die FireEye Malware-Analyse überprüft sie und sammelt vorab forensische Informationen, um Bots und APTs innerhalb des Netzwerks zu blockieren und infizierte Systeme zu isolieren. Angriffe werden so eingedämmt und die Datenexfiltration gestoppt.

„Cyber-Angreifer haben bewiesen, dass sie in der Lage sind, in Infrastrukturen sicherheitsbewusster Organisationen einzudringen“, so Joe Weidner, Regional Director DACH von Attivo Networks. „Angreifer zeigen ebenfalls, dass sie, sobald sie einmal im Netzwerk sind, interne Sicherheitslösungen umgehen und das Netzwerk unentdeckt durchqueren können. Durch die Zusammenarbeit mit FireEye liefern wir eine kombinierte Lösung, die Unternehmen sowohl eine automatische Erkennung als auch eine Blockierung von Angriffen innerhalb des Netzwerks ermöglicht, um die Reaktionszeiten zu verkürzen. Außerdem wird die Forensik, die Unternehmen für die Abwehr künftiger Angriffe benötigen, gestärkt.“

„Angreifer, die es auf Netzwerke und Daten von Organisationen abgesehen haben, werden immer raffinierter“, so Michelle Salvado, Vice President of Engineering and Endpoint General Manager bei FireEye. „Mit seinen informationsgesteuerten Schutz-, Erkennungs- und Reaktionsfähigkeiten bietet FireEye Endpoint Security eine mehrschichtige Verteidigung gegen bekannte und unbekannte Bedrohungen. Mit Attivo Networks profitieren unsere gemeinsamen Kunden von fortschrittlicher Bedrohungserkennung und automatisierter Reaktion. Hinzu kommen verbesserte Triage-Fähigkeiten, um das Risiko zu verringern.“

Die integrierten Lösungen sind sofort verfügbar. Weitere Informationen sind in den Partner-Solution-Briefs von Attivo Networks ThreatDefend mit FireEye Endpoint Security und Attivo Networks ThreatDefend mit FireEye Malware Analysis verfügbar.

Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.

Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.

Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.

Firmenkontakt
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo

Bildquelle: Attivo Networks