FireEye as a Service

Anuncio
FICHA TÉCNICA
FireEye as a Service
Tecnología, experiencia e inteligencia
a su servicio 24x7
SEGURIDAD
RECREADA
Descripción general
ASPECTOS DESTACADOS
• Supervisión por parte de expertos.
La tecnología patentada de FireEye,
en conjunto con analistas expertos en
seguridad que vigilan constantemente,
reduce de meses a minutos el tiempo
medio de detección y respuesta
a las amenazas.
• Inteligencia aplicada. La información
táctica más reciente se moviliza para
descubrir amenazas en el entorno con
mayor rapidez aprovechando el flujo de
información recibido de los responsables
de la respuesta a incidentes en primera
línea, las máquinas virtuales de red
y los sensores de endpoints en toda la
comunidad mundial de defensa de FireEye.
• Respuestas, no solo alertas. Los informes
de ataques validados contienen
información sobre los atacantes y sus
intenciones, y le explican cómo responder.
• Opciones de adquisición. La flexibilidad
en opciones de suscripción e inversión
le permitirá adaptarse a sus necesidades
de seguridad de acuerdo con sus
preferencias de pago.
• Compatibilidad con MSSP. Complementa
y refuerza los servicios de su actual socio
de seguridad gestionada.
Sus adversarios son personas: imaginativas, diestras y perseverantes.
Crean malware nuevo, buscan vulnerabilidades y varían las tácticas de ataque
hasta que consiguen entrar. Una vez adentro, eliminan su rastro y esperan
pacientemente, montando un toolkit y formulando un plan de ataque en un
tiempo ilimitado mientras observan y aprenden sobre su red y sus empleados.
La tecnología no basta para vencer a un atacante decidido. Necesita que
los mejores expertos mundiales en seguridad vigilen su red y sus sistemas
día y noche, con la plataforma tecnológica más avanzada del sector y con la
información más reciente y cuidada de todo el mundo. Con esta combinación
podrá detectar, prevenir, analizar y resolver los incidentes de seguridad en
mucho menos tiempo que con planteamientos convencionales.
Introducción de FireEye as a Service
Nuestro objetivo es ayudarle a que no se convierta en víctima. En primer lugar,
desplegamos nuestra tecnología patentada basada en una máquina virtual para
detectar y prevenir la mayoría de los intentos de intrusión de los principales
vectores de ataque. A continuación, vigilamos su entorno durante las
24 horas del día mediante técnicas de análisis desarrolladas a partir de más de
100 000 horas de experiencia en primera línea. Cuando verificamos la existencia
de signos de peligro, le enviamos un informe completo que detalla qué,
cuándo
y cómo se ha producido la amenaza; información imprescindible para
responder con eficacia. En algunos casos, puede que le recomendemos contener
la amenaza usando tecnologías de FireEye para que de inmediato ponga en
cuarentena los sistemas e impida que los atacantes se desplacen lateralmente.
Por último, los responsables en FireEye de respuesta a incidentes, que cuentan
con conocimiento forense avanzado, podrán ayudarle a resolver el incidente con
rapidez y a evaluar el impacto para su pronta y precisa identificación.
TECNOLOGÍA
•
INFORMACIÓN
Ha descubierto 14 de
los 19 últimos ataques
de día cero.
• Recopilación de primera
línea en la respuesta
a incidentes.
• Millones de sensores
en redes y endpoints.
• Cientos de expertos en
recopilación y malware.
• Cientos de perfiles de
autores de amenazas.
Identifica amenazas conocidas
y desconocidas, aunque no usen malware.
• Se integra para proteger los principales
vectores de ataque.
• Tecnología patentada de máquina virtual.
•
EXPERIENCIA
•
Responsables de respuesta
a los que acudir en caso de
incidentes de seguridad.
• Cientos de consultores
y analistas.
• Experiencia sin igual con
atacantes avanzados.
FireEye as a Service
Capacidades
Potente defensa
Las tecnologías de FireEye, que cada día realizan más de
50 000 millones de análisis de máquinas virtuales y procesan
400 000 muestras distintas de malware, están desplegadas
en su entorno. La información recopilada por millones de
sensores en todo el mundo se combina entonces con detallada
información contextual y se actualiza en su ecosistema de
FireEye cada 60 minutos, lo que ofrece una potente defensa
de detección y prevención.
Vigilancia e investigación expertas
El equipo de analistas expertos en amenazas de FireEye
supervisa las redes y endpoints continuamente, aplicando la
inteligencia más reciente y metodologías propias para buscar
signos de peligro. Cuando se detecta alguno, el equipo lleva
a cabo un análisis en profundidad de los sistemas afectados
para confirmar si se trata de un ataque.
Respuestas, no alertas
Los analistas de FireEye aprovechan análisis forenses
de sistemas y redes, sin desconectarlos, para investigar,
clasificar y evaluar el riesgo en tiempo real. Inmediatamente
se proporcionan informes detallados y exactos acerca de lo que
sucedió y recomendaciones sobre cómo contener la amenaza.
Elección del modelo comercial
Ofrecemos una gran variedad de opciones de compra
de tecnologías y servicios, dependiendo de su preferencia
por capitalizar los costos desde el primer momento o en
convertirlos en costos operativos a lo largo del tiempo.
Conforme cambien las necesidades, también puede
ampliar o reducir las opciones compradas.
Contención inmediata
Cuando el robo de datos o el desplazamiento lateral es
inminente, la función de contención de FireEye hace posible
reaccionar de inmediato poniendo en cuarentena los hosts
afectados, ya estén en su red corporativa o fuera de ella;
de esta forma se eliminan o se mitigan significativamente
las consecuencias de una intrusión.
Respuesta a incidentes
Cuente rápidamente con expertos en respuesta a incidentes,
si es necesario, para investigar los ataques, devolver la
seguridad a su red, solucionar los daños técnicos y evaluar el
impacto en la empresa para su pronta y precisa identificación,
si es necesario.
Mejora continua
Consiga perfiles personalizados de las amenazas, que le
proporcionen información exclusiva de los riesgos específicos
de su organización. ¿Quién tiene puesta la mira en su sector?
¿Cómo actúa y por qué? Conocer estas respuestas le permitirá
mejorar sus capacidades y defensas para superar
dificultades futuras.
Seguridad total para centros de servicio
FireEye ha auditado las infraestructuras de centros operativos
de seguridad (SOC) en sitios estratégicos de Norteamérica,
Europa y Asia. Como FireEye está certificada como puerto
seguro, le ayudará a satisfacer los requisitos de cumplimiento
de normativas.
Con FireEye as a Service, dispone de un socio de confianza que
aporta tecnología versátil, información práctica y experiencia
cualificada, como servicio totalmente gestionado en prevención
de amenazas avanzadas. Para organizaciones con un centro
de operaciones de seguridad o MSSP, nuestro modelo
coadministrado añade un servicio totalmente gestionado
en torno a una protección contra amenazas avanzadas, con la
tecnología de prevención de amenazas de FireEye, la información
acumulada y la experiencia cualificada de seguridad.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | LATAM@FireEye.com | www.fireeye.com
© 2014 FireEye, Inc. Todos los derechos reservados. FireEye es una marca
comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres
de servicios son o pueden ser marcas comerciales o marcas de servicios de sus
respectivos propietarios. DS.FAAS.ES-MX-092014
Descargar