MalwareGuard est lancé par FireEye
juillet 2018 par Marc Jacob
FireEye, Inc. annonce l’ajout de MalwareGuard™ - un nouveau
moteur de détection et de prévention basé sur le ’machine learning’ - à sa solution
Endpoint Security. MalwareGuard est conçu pour aider à détecter et à bloquer les
cyber menaces, y compris celles qui n’ont jamais été rencontrées auparavant, pour
fournir aux entreprises un niveau supplémentaire de protection contre les attaques.
MalwareGuard est intégré dans l’agent FireEye® Endpoint Security. Il est disponible
immédiatement pour les clients actuels sans frais supplémentaires, et via un essai
gratuit pour les entreprises souhaitant élever le niveau de protection de leur
postes et serveurs.
FireEye MalwareGuard est le résultat de deux années de recherches menées par les
analystes de FireEye sur la réponse aux incidents de sécurité affectant les postes
de travail. Le mode de fonctionnement de MalwareGuard repose sur des techniques
avancées de ’machine learning’ qui lui permettent de mener à bien de lui même et
sans intervention humaine une classification intelligente des malwares rencontrés.
Le modèle de ’machine learning’ est alimenté par des données provenant des diverses
sources publiques et privées, dont plus de 15 millions d’agents implantés sur des
postes de travail, des analyses d’attaques basées sur plus d’un million d’heures
consacrées à ce jour à la réponse aux incidents, et plus de 200.000 heures de
consulting chaque année, auxquelles s’ajoutent des renseignements sur les acteurs de
menaces collectés par un réseau mondial d’analystes parlant 32 langues différentes.
FireEye analyse des centaines de millions d’échantillons de malwares, ce qui lui
apporte une connaissance unique et constamment actualisée de la situation des
menaces, hors de portée de n’importe quelle autre organisation. L’équipe de
consultants de FireEye a une experience de l’analyse des menaces en situation
réelle, et ses résultats sont utilisés pour apprendre à MalwareGuard à détecter de
nouveaux malwares qui passent souvent au travers des solutions à base de signatures
et de ’machine learning’ de ses concurrents.
Une sécurité du poste de travail dans un seul agent
Avec l’ajout de MalwareGuard, l’agent FireEye Endpoint Security comprend désormais
quatre moteurs intégrés : machine learning (MalwareGuard), basé sur les
comportements (ExploitGuard™), basé sur les signatures (Malware Protection™) et basé
sur l’intelligence (IOC), pour fournir une défense multi-couches conçue pour
protéger les entreprises contre des menaces connues et inconnues. Ces moteurs sont
mis à jour en continu avec les capacités avancées d’intelligence contre les menaces
uniques de FireEye, et conçues pour s’adapter à des dangers en constante évolution.
En plus de ses quatre moteurs, FireEye Endpoint Security comprend également des
capacités d’investigation, de détection et de réponse (EDR) qui sont conçues pour
permettre aux organisations d’enquêter et de répondre rapidement aux attaques
ciblant les postes de travail. Tous ces éléments sont ;intégrés dans un seul et même
agent très léger qui peut être géré soit via le cloud, soit sur site, soit en mode
hybride.
De nouvelles fonctions de management simplifient les processus
En plus des nouvelles capacités de ’machine learning’, FireEye Endpoint Security
s’enrichit également de nouvelles fonctions de management plus sophistiquées qui
permettent de simplifier les processus allant de l’alerte et la résolution des
incidents. Ces fonctions comprennent :
· Policy Manager : facilite l’établissement de niveaux variables d’accès, permettant
aux administrateurs d’équilibrer les besoins entre sécurité et performance
· Alert Workflow Update : fournit le contexte nécessaire afin que les organisations
puissent répondre rapidement aux alertes les plus critiques
· Cloud Identity and Access Management : autorise un plus haut niveau
d’authentification pour des déploiements dans le cloud
Opérations de sécurité simplifiées et ajout transparent de nouvelles capacités de
détection
FireEye Endpoint Security inclut la plate-forme de sécurité FireEye Helix™, qui
intègre des outils de sécurité et exploite l’intelligence contre les menaces,
l’automatisation et la gestion au cas par cas pour aider les organisations à gérer
les incidents de l’alerte à la résolution.
FireEye Endpoint Security travaille également de façon transparente avec FireEye
Managed Defense™, une solution managée de détection et de réponse (MDR), qui offre
la possibilité d’ajouter de nouveaux services tels que la recherche de menaces sans
accroître les ressources ni affecter les équipes de sécurité existantes.
Disponibilité
Les nouvelles fonctions de FireEye Endpoint Security sont disponibles immédiatement
dans la version la plus récente de FireEye Endpoint Security (4.5). Un essai gratuit
de FireEye Endpoint Security est disponible auprès des partenaires agréés de FireEye
dans le monde entier.