FICHA TÉCNICA FireEye as a Service Tecnología, experiencia e inteligencia a su servicio 24x7 SEGURIDAD RECREADA Descripción general ASPECTOS DESTACADOS • Supervisión por parte de expertos. La tecnología patentada de FireEye, en conjunto con analistas expertos en seguridad que vigilan constantemente, reduce de meses a minutos el tiempo medio de detección y respuesta a las amenazas. • Inteligencia aplicada. La información táctica más reciente se moviliza para descubrir amenazas en el entorno con mayor rapidez aprovechando el flujo de información recibido de los responsables de la respuesta a incidentes en primera línea, las máquinas virtuales de red y los sensores de endpoints en toda la comunidad mundial de defensa de FireEye. • Respuestas, no solo alertas. Los informes de ataques validados contienen información sobre los atacantes y sus intenciones, y le explican cómo responder. • Opciones de adquisición. La flexibilidad en opciones de suscripción e inversión le permitirá adaptarse a sus necesidades de seguridad de acuerdo con sus preferencias de pago. • Compatibilidad con MSSP. Complementa y refuerza los servicios de su actual socio de seguridad gestionada. Sus adversarios son personas: imaginativas, diestras y perseverantes. Crean malware nuevo, buscan vulnerabilidades y varían las tácticas de ataque hasta que consiguen entrar. Una vez adentro, eliminan su rastro y esperan pacientemente, montando un toolkit y formulando un plan de ataque en un tiempo ilimitado mientras observan y aprenden sobre su red y sus empleados. La tecnología no basta para vencer a un atacante decidido. Necesita que los mejores expertos mundiales en seguridad vigilen su red y sus sistemas día y noche, con la plataforma tecnológica más avanzada del sector y con la información más reciente y cuidada de todo el mundo. Con esta combinación podrá detectar, prevenir, analizar y resolver los incidentes de seguridad en mucho menos tiempo que con planteamientos convencionales. Introducción de FireEye as a Service Nuestro objetivo es ayudarle a que no se convierta en víctima. En primer lugar, desplegamos nuestra tecnología patentada basada en una máquina virtual para detectar y prevenir la mayoría de los intentos de intrusión de los principales vectores de ataque. A continuación, vigilamos su entorno durante las 24 horas del día mediante técnicas de análisis desarrolladas a partir de más de 100 000 horas de experiencia en primera línea. Cuando verificamos la existencia de signos de peligro, le enviamos un informe completo que detalla qué, cuándo y cómo se ha producido la amenaza; información imprescindible para responder con eficacia. En algunos casos, puede que le recomendemos contener la amenaza usando tecnologías de FireEye para que de inmediato ponga en cuarentena los sistemas e impida que los atacantes se desplacen lateralmente. Por último, los responsables en FireEye de respuesta a incidentes, que cuentan con conocimiento forense avanzado, podrán ayudarle a resolver el incidente con rapidez y a evaluar el impacto para su pronta y precisa identificación. TECNOLOGÍA • INFORMACIÓN Ha descubierto 14 de los 19 últimos ataques de día cero. • Recopilación de primera línea en la respuesta a incidentes. • Millones de sensores en redes y endpoints. • Cientos de expertos en recopilación y malware. • Cientos de perfiles de autores de amenazas. Identifica amenazas conocidas y desconocidas, aunque no usen malware. • Se integra para proteger los principales vectores de ataque. • Tecnología patentada de máquina virtual. • EXPERIENCIA • Responsables de respuesta a los que acudir en caso de incidentes de seguridad. • Cientos de consultores y analistas. • Experiencia sin igual con atacantes avanzados. FireEye as a Service Capacidades Potente defensa Las tecnologías de FireEye, que cada día realizan más de 50 000 millones de análisis de máquinas virtuales y procesan 400 000 muestras distintas de malware, están desplegadas en su entorno. La información recopilada por millones de sensores en todo el mundo se combina entonces con detallada información contextual y se actualiza en su ecosistema de FireEye cada 60 minutos, lo que ofrece una potente defensa de detección y prevención. Vigilancia e investigación expertas El equipo de analistas expertos en amenazas de FireEye supervisa las redes y endpoints continuamente, aplicando la inteligencia más reciente y metodologías propias para buscar signos de peligro. Cuando se detecta alguno, el equipo lleva a cabo un análisis en profundidad de los sistemas afectados para confirmar si se trata de un ataque. Respuestas, no alertas Los analistas de FireEye aprovechan análisis forenses de sistemas y redes, sin desconectarlos, para investigar, clasificar y evaluar el riesgo en tiempo real. Inmediatamente se proporcionan informes detallados y exactos acerca de lo que sucedió y recomendaciones sobre cómo contener la amenaza. Elección del modelo comercial Ofrecemos una gran variedad de opciones de compra de tecnologías y servicios, dependiendo de su preferencia por capitalizar los costos desde el primer momento o en convertirlos en costos operativos a lo largo del tiempo. Conforme cambien las necesidades, también puede ampliar o reducir las opciones compradas. Contención inmediata Cuando el robo de datos o el desplazamiento lateral es inminente, la función de contención de FireEye hace posible reaccionar de inmediato poniendo en cuarentena los hosts afectados, ya estén en su red corporativa o fuera de ella; de esta forma se eliminan o se mitigan significativamente las consecuencias de una intrusión. Respuesta a incidentes Cuente rápidamente con expertos en respuesta a incidentes, si es necesario, para investigar los ataques, devolver la seguridad a su red, solucionar los daños técnicos y evaluar el impacto en la empresa para su pronta y precisa identificación, si es necesario. Mejora continua Consiga perfiles personalizados de las amenazas, que le proporcionen información exclusiva de los riesgos específicos de su organización. ¿Quién tiene puesta la mira en su sector? ¿Cómo actúa y por qué? Conocer estas respuestas le permitirá mejorar sus capacidades y defensas para superar dificultades futuras. Seguridad total para centros de servicio FireEye ha auditado las infraestructuras de centros operativos de seguridad (SOC) en sitios estratégicos de Norteamérica, Europa y Asia. Como FireEye está certificada como puerto seguro, le ayudará a satisfacer los requisitos de cumplimiento de normativas. Con FireEye as a Service, dispone de un socio de confianza que aporta tecnología versátil, información práctica y experiencia cualificada, como servicio totalmente gestionado en prevención de amenazas avanzadas. Para organizaciones con un centro de operaciones de seguridad o MSSP, nuestro modelo coadministrado añade un servicio totalmente gestionado en torno a una protección contra amenazas avanzadas, con la tecnología de prevención de amenazas de FireEye, la información acumulada y la experiencia cualificada de seguridad. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | LATAM@FireEye.com | www.fireeye.com © 2014 FireEye, Inc. Todos los derechos reservados. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.FAAS.ES-MX-092014