FireEye Threat Intelligence – вашият кибер-разузнавач

FireEye има над 12 години опит в събирането на данни за заплахи, в анализа им и консултациите за тях
(илюстрация: FireEye)

Хакерите често са по-добре обучени, по-добре финансирани и по-добре организирани от повечето компании за киберсигурност. В резултат на това, с всеки изминал ден кибератаките стават все по-сложни за засичане и предотвратяване, а щетите от тях – все по-големи.

Ето защо повечето организации се стремят да намалят рисковете и да подсилят своята киберсигурност, използвайки външни източници на данни за най-новите киберзаплахи (придобити от експертни разузнавания в областта) под формата на абонамент за услуга. Но много от организациите не знаят откъде да започнат, докато други се впускат в закупуване на такъв тип услуги, без изобщо да разбират какви данни за заплахите са им необходими или как би трябвало да ги прилагат и използват. Резултатите от тези действия обикновено са неефективни и скъпоструващи.

FireEye Threat Intelligence отговаря на нуждите на организациите от данни за киберсигурността. Това е портфолио от услуги и абонаменти за услуги, които спомагат за удовлетворяване на всички потребности от разузнавателни данни за най-новите заплахи. Независимо дали една организация тепърва започва да използва допълнителни източници на данни за заплахи или пък разполага със специален екип от експерти, решенията на FireEye ще ѝ предоставят необходимите знания и контекст, за да подобри защитата на активите си, да увеличи ефективността на своите програми за киберсигурност и да взима по-информирани решения при изготвяне на процедурите за намаляване на рисковете за бизнеса.

Решението FireEye Threat Intelligence включва:

• Абонамент за разузнавателни данни: Предоставя достъп до публикувани отчети от извършено кибер-разузнаване, обхващащи стратегически и оперативни данни, данни за извършителите на киберпрестъпления и кибершпионаж, данни за заплахи за информационни системи и за стратегически индустриални системи, данни за извършено разузнаване за уязвимости на системите на организацията от злонамерени лица.

• Услуги за интегриране на източниците на разузнавателни данни в системите на клиента и обучаване на екипите: Специално заделени анализатори на данни за заплахите и техните мениджъри се предоставят под формата на услуга от вендора. Те работят рамо до рамо с екипите на клиента в ролята на консултанти – така се гарантира, че организациите ще използват максимума от закупените услуги за предоставяне на източници на разузнавателни данни за заплахи. Услугата включва и обучения на екипите на клиента за използване на данните за заплахи с възможност за провеждане на практически занятия, интегриране на данните с клиентските системи чрез API, достъп до анализатори на вендора за допълнителна помощ при обработване на данните, изготвяне на специализирани отчети за събраните и анализирани данни.

• Услуги за развиване на настоящите процеси за обработване на разузнавателни данни за заплахи: Тези консултантски услуги включват извършване на оценка от специалисти на вендора на действащите методи на работа с разузнавателни данни в организацията, предоставяне на отчети и препоръки за подобряване на методите и за изграждане на по-добра стратегия за справяне със заплахи. Услугите предоставят информация за пропуските в сегашната програма за сигурност на клиента и уязвимостта от заплахи, за да бъде изградена възможно най-добрата стратегия за киберсигурност.

• Достъп до специализирани данни за дигитални заплахи: Специално изградена програма за всяка организация чрез проактивен мониторинг и анализ на различни източници, която предоставя информация за заплахи за бранда, ключовите клиенти и интегрираната мрежа от партньори, с които организацията работи и обменя информация в бизнес процесите си.

• Достъп до по-детайлни данни от разузнаване: Тази услуга позволява на клиента да търси данни директно в глобалната система на FireEye. Услугата включва и достъп до заделен специално за клиента анализатор, който помага при разследването в глобалната система, за да се постигнат желаните резултати.

Киберсигурност, която се развива с клиента

Независимо на какъв етап от изграждането на стратегията за киберсигурност е дадена организация или какви са нейните потребности, портфолиото от услуги на FireEye за разузнавателни данни (FireEye Threat Intelligence) предлага вярното решение. Ако организацията тепърва започва да изгражда своята стратегия, FireEye може да ѝ помогне да разбере с кои стъпки да стартира и да определи докъде иска да стигне.

Ако пък клиентът знае с какви разузнавателни данни иска да взаимодейства, услугите на FireEye ще предоставят тези данни и ще му помогнат да вземе по-информирани решения за своята киберсигурност. И накрая, ако една организация просто иска да подобри уменията на своите екипи от анализатори и специалисти по киберсигурност, услугите FireEye Threat Intelligence са решение и за тази цел.

Извършване на оценка

Важно за всеки клиент е да определи къде точно се намира в нивото си на киберсигурност и да се подготви подобаващо, за да извлече максимума от предоставените данни за заплахи в бъдеще. FireEye помага на клиента да си отговори на следните въпроси:

  • Колко съм уязвим на заплахи?
  • Как мога да се възползвам от източници на данни за заплахи?
  • Какви са пропуските в досегашната ми стратегия за киберсигурност?

Използване на информацията

Предоставената детайлна информация от извършени разузнавания може да се използва от организациите за изграждане на по-добра защита срещу нови и тепърва появяващи се киберзаплахи. Голямо разнообразие от тематики и сценарии за приложение се предоставят на екипите по киберсигурност от всяко ниво, за да разполагат с правилния контекст при справяне със заплахи и да разберат намеренията на атакуващите хакери, методите, които те използват, и какви действия предприемат срещу тях. FireEye помага в отговорите на следните въпроси:

  • Според моя бизнес, индустрия и регион, с кои заплахи най-често ще се сблъсквам?
  • На кои вдигнати аларми от решенията за киберсигурност трябва да обърна внимание на първо място и как по-добре да тълкувам информацията от тях?
  • Срещу кои уязвимости трябва да се предприемат мерки на първо място, според шанса те да се използват от злонамерени лица срещу мен?
  • Как мога да науча за заплахи конкретно срещу моя бранд, моите ключови клиенти, моята инфраструктура и моите партньори, с които работя, преди те да се случат?

Обобщени данни за взаимодействията с атаки. Общата сума е по-голяма от 100%, защото „алармирани” е подмножество на „открити” и атаките могат да бъдат едновременно „открити” и „предотвратени”.
(източник: FireEye)

Подобряване на текущата стратегия за киберсигурност

FireEye помага на организациите да приложат най-добрите практики и да се възползват от най-добрата експертиза в индустрията, за да подобрят ефективността на своите мерки за киберсигурност и за извършване на кибер-разузнаване. Предоставяните услуги варират от изграждане на концептуален дизайн за оптимална стратегия за киберсигурност до предоставяне на достъп до глобален портал с разузнавателни данни на FireEye с придружаващ, специално заделен анализатор на данни от вендора, който помага при разследванията. FireEye дава отговор на следните въпроси:

  • Как можем да подобрим знанията и възможностите на нашите експерти по киберсигурност и разузнаване?
  • Как можем да подобрим процесите по провеждане на кибер-разследвания?
  • Как можем да добавим нови знания и експертиза към нашите екипи?

Защо да изберете услугите FireEye Threat Intelligence

FireEye вярва, че знае повече за киберзаплахите и за злонамерените лица и организации от всеки друг вендор. Компанията притежава безпрецедентен достъп до настоящите киберактивности и събраните данни от тях се предоставят директно към нейните платформи и екипи за извършване на разузнавателна дейност.

FireEye комбинира информацията за атакуващите, потърпевшите и подетите кампании срещу дадени организации с телеметрични данни от нейните решения, за да предостави на клиентите данни от разузнаване на заплахи, които никой от конкурентите не може да предостави в такава цялост.

Допълнителните предимства включват:

  • 12+ години опит в събирането на данни за заплахи, в анализирането им и консултирането за тях;
  • 180 подбрани анализатори, които са разположени в 23 държави и говорят общо над 30 езика;
  • FireEye е призната за едноличен лидер в квадранта „The Forrester New Wave: External Threat Intelligence Services, Q3 2018”;
  • Услугите за развиване на настоящите процеси за обработване на разузнавателни данни за заплахи са подплатени с години опит в работата с реални клиенти и в постепенното развиване на методите на FireEye за събиране и обработване на данни за заплахи.

Коя е FireEye?

В последните години американската компания FireEye неизменно бива избирана за топ доставчик на решения за киберсигурност при връчване на наградите Cybersecurity Excellence Awards в Лондон. И тази година FireEye спечели най-високите отличия Gold във всичките 5 категории, в които бе номинирана: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Threat Intelligence Operations.

FireEye е известна със своята уникална sandbox технология, която захранва повечето ѝ решения, както и с фокуса си в справянето с най-напредналите, непознати до този момент заплахи. Това е доставчикът с най-голяма успеваемост в откриването и спирането на т.нар. Zero-day атаки (които използват уязвимост „от нулев ден”).

FireEye е не просто доставчик на високотехнологични решения за киберсигурност. Компанията допълва продуктите си с уникална киберекспертиза, тъй като разполага с най-опитните световни експерти в сферата на следственото разузнаване на кибератаки и в разучаването на новопоявил се злонамерен код.

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за изграждане на надеждна платформа за киберсигурност. Компанията предоставя цялостен набор от решения за засичане, защита и методи и инструменти за отговор на възникналите инциденти за сигурността на ниво мрежа (FireEye NX), крайни точки (FireEye HX), електронна поща (FireEye EX) и облачни среди (FireEye Cloudvisory), като всяко решение може да се управлява централизирано чрез SOC платформата на FireEye Helix.

Освен отличните си технологии и решения, FireEye също така разполага с огромен набор от киберексперти на топ равнище, които ежедневно тестват и подобряват методите за защита, използвани в решенията на компанията. Клиентите могат да използват услугите на тези експерти, част от звеното Mandiant Consulting на FireEye, например за провеждане на разследване след възникнал киберинцидент в организацията, специализирани обучения на екипите по киберсигурност, с възможност за контролирани симулации на хакерски атаки и съветване на екипите как да се справят с тях.

Една от услугите на компанията, FireEye Managed Defense, напълно освобождава клиента от наемането и обучаването на специалисти по киберсигурност. Услугите Threat Intelligence пък предоставят достъп до портал с най-актуалната информация за новопоявили се и бъдещи киберзаплахи, като разчита на експертизата на специалисти с дългогодишен опит, част от които разполагат с вътрешна информация от хакерските организации.

Решенията за киберсигурност на FireEye са достъпни за клиентите у нас от ексклузивния официален дистрибутор КОМПЮТЪР 2000 България.