FireEye stellt die Version 3.1 der FireEye HX-Serie für Endpunktsicherheit vor. FireEye Endpoint Security der HX-Serie identifiziert infiltrierte Endpunkte mit dem neuen Exploit Guard und bietet hostbasierte Workflows für die schnellere Bekämpfung von Angriffen.
Exploit Guard untersucht mit Hilfe von Verhaltensanalysen und Maschinenintelligenz einzelne Aktivitäten an Endpunkten, setzt Informationen in Bezug zueinander und deckt so auch ausgeklügelte Angriffe auf. Der Exploit Guard verfügt über eine umfassende Datenbank an Mustern für Bedrohungstypen: So kann eine Vielfalt einzelner oder zusammengehöriger Prozesse geprüft werden.
Exploit Guard zeigt konkrete Angriffe an, durchschaut Verschleierungsmaßnahmen der Angreifer und entdeckt auch bisher unbekannte Attacken. Das datenbasierte, per Update einfach zu aktualisierende Framework von HX 3.1 ist bei der Erkennung von Angriffen nicht von traditionellen signaturbasierten Mustern oder Signaturen abhängig und ist dadurch flexibler, effizienter und schneller bei der Entdeckung und Bekämpfung neuer Bedrohungen als andere Lösungen für Endpunktsicherheit.
„Ursprünglich hat FireEye seine Kunden mit seiner auf der MVX-Technologie basierenden Plattform dabei unterstützt, bei gezielten Angriffen auf das Netzwerk oder via E-Mail die Oberhand zu behalten. Indem wir die wesentlichen Technologien der MVX-Plattform auch für HX 3.1 anbieten, ist dies nun auch für Endpunktsicherheit möglich“, sagt Jim Waggoner, Senior Director Product Management bei FireEye.
„Der Exploit Guard bietet Unternehmen ganz neue Möglichkeiten zur Entdeckung von Angriffen und zum Schutz ihrer Endpunkte. Die Veröffentlichung von HX 3.1 ist ein wesentlicher Schritt für unser Portfolio für Endpunktsicherheit und die Bekämpfung von Angriffen und damit auch eine entscheidende Verbesserung der FireEye Plattform.“
Zusätzlich steht FireEye-Kunden mit der neuen Version 3.1. auch „Host Based Workflow“ zur Verfügung, ein neues Interface, das aktuelle Alerts der einzelnen Hosts, Systemdetails und neue Erkenntnisse zusammenführt. Mit dem neuen Interface können Analysten Vorfälle schneller entdecken und darauf reagieren.
Die neue Version HX 3.1 ist bereits durch internationale Standards wie die Common Criteria for Information Technology Security Evaluation zertifiziert, aktuell befindet sich HX 3.1 zudem im Zertifizierungsprozess für den Bundesstandard für Informationsverarbeitung (Federal Information Processing Standards (FIPS)).