FireEye ofrece machine learning para Endpoints

 

FireEye anunció la adición de un nuevo motor de detección y prevención avanzado basado en machine learning a Endpoint Security. MalwareGuard está diseñado para ayudar a detectar y bloquear ciber-amenazas incluyendo algunas nunca antes vistas, para ofrecer a sus clientes un mayor nivel de protección para detener ataques y proteger la información, datos sensibles y propiedad intelectual. Al integrarse dentro del agente Endpoint Security y está disponible para los clientes actuales sin costo adicional, y para otras organizaciones interesadas en mejorar sus defensas de endpoint, vía una prueba gratuita

 

MalwareGuard es el resultado de un proyecto de investigación de dos años de los científicos de datos de FireEye y probado en respuestas de incidentes en el mundo real. El modelo está preparado para usar técnicas avanzadas de machine learning para permitirle hacer clasificaciones de malware inteligentes por su cuenta y sin intervención humana. El modelo de machine learning está probado con fuentes de datos tanto públicas como privadas, incluyendo datos reunidos de más de 15 millones de agentes de endpoint, análisis de ataques basados en más de un millón de horas dedicadas a responder a los ataques, más de 200,000 horas de asesoría cada año e inteligencia contra adversarios recolectada de una red global de análisis que habla 32 idiomas.

 

FireEye analiza cientos de millones de ejemplos de malware resultando en conocimiento de primera mano del panorama de amenazas, que no está disponible en ninguna otra organización. El equipo de ciencia de datos tiene experiencia en el mundo real analizando ciber-amenazas y utilizan la información exclusiva de FireEye para capacitar a MalwareGuard para detectar nuevas amenazas que a menudo eluden el machine learning de las soluciones de renombre de los competidores.

 

Con esta adición, el agente Endpoint Security ahora incluye cuatro motores integrados: machine learning (MalwareGuard), comportamiento (ExploitGuard), firma (Malware Protection) e inteligencia (IOC), para ofrecer capas de defensa diseñadas para proteger a los clientes de amenazas conocidas y desconocidas. Estos motores son actualizados continuamente con inteligencia de amenazas avanzada única y diseñada para mantenerse al día con las amenazas en evolución como se ve en la naturaleza.

 

Además de los motores de prevención líderes, Endpoint Security incluye capacidades de investigación, detección y respuesta (EDR) diseñadas para permitir a las organizaciones a investigar rápidamente y responder a ataques en los endpoint. Todo está incluido en un agente ligero y gestionado a través de la nube, on-premise o en un despliegue híbrido.

 

Los atacantes innovan constantemente y buscan ser más hábiles que la tecnología tradicional basada en firmas”, dijo John Laliberte, vicepresidente senior de ingeniería de FireEye. “Reduciendo la ventana de tiempo desde recuperación a análisis y despliegue de protección es crítico para reducir el riesgo en su propia empresa. Al combinar nuestro conocimiento único de la línea del frente sobre los adversarios con nuestra propia experiencia de machine learning, nos permite proteger mejor a nuestros clientes contra ciber-amenazas, incluyendo amenazas nunca antes vistas, al automatizar el descubrimiento, análisis y despliegue de protección a través de nuestra solución para endpoint”.

 

Nueva Gestión ofrece un movimiento simple de Alerta a Reparación

 

Además de las nuevas capacidades de machine learning, FireEye Endpoint Security ahora incluye nuevas características diseñadas para ofrecer una gestión más sofisticada, así como simplificar el proceso de movimiento de la alerta a la reparación. Estos incluyen:

 

  • Gestión de Políticas: gestión mejorada de la empresa hace fácil permitir niveles de acceso variables, dando a los administradores la capacidad de balancear las necesidades de seguridad y desempeño.
  • Actualización del flujo de alertas: ofrece el contexto necesario a las organizaciones para responder rápidamente a las alertas.
  • Gestión de Identidad y Acceso de nube: permite un mayor nivel de autenticación para despliegues basados en nube.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *