FireEye lanza nueva tecnología de máquina virtual para el mercado IPS (Intrusion Prevention System)

Colombia.- FireEye, Inc. (NASDAQ: FEYE), líder en la detención de los ataques cibernéticos avanzados, ofrece la Plataforma de Red de Prevención de Amenazas con IPS a los clientes en todo el mundo. Disponible como una licencia complemento para la Plataforma FireEye de Red de Prevención de Amenazas de FireEye (NX series), la nueva oferta está diseñada para dar a los clientes una visión holística de los ataques multi-vector que va mucho más allá de las herramientas convencionales de sistema de prevención de intrusiones (IPS). La Plataforma de red de Prevención contra amenazas con IPS utiliza tecnología de máquina virtual construida especialmente para proteger mejor los sistemas contra amenazas conocidas y desconocidas, además de controlar a los falsos positivos en comparación con las soluciones tradicionales de IPS.

“Hoy en día, los equipos de seguridad necesitan controlar los costos mientras escalan contra un enemigo más sofisticado”, dijo Jon Oltsik, principal analista senior de Enterprise Strategy Group. “Al consolidar IPS con su tecnología de máquinas virtuales, FireEye cubre la seguridad, el cumplimiento y la comodidad en una caja”.

Según informe Worldwide Network Security Forecast 2013–2017 and 2012 Vendor Shares de la consultora IDC, IPS representa un mercado de casi US$ 2 mil millones. La tecnología IPS basada en firma es obsoleta e incapaz de detectar ataques avanzados. Además, los equipos de seguridad a menudo compran IPS para cumplir con los mandatos de compliance. La Plataforma FireEye de Red de Prevención de Amenazas con IPS está impulsada por el motor de FireEye Multi-vector Virtual Execution™ (MEV), que combina la arquitectura comprobada de MVX para detectar las amenazas avanzadas de hoy con tecnología IPS para cumplir con las obligaciones de compliance.

“Hemos elegido la Plataforma de Red de Prevención contra Amenazas con IPS de FireEye, porque es una solución que nos permite combinar la protección de amenazas avanzada con las necesidades de seguridad impulsadas por el cumplimiento. Seremos capaces de ofrecer a nuestro equipo de seguridad mayor visibilidad de las amenazas de red y datos más efectivos para actuar, reduciendo significativamente los falsos positivos y negativos, permitiéndonos centrarnos en detectar y confrontar las amenazas reales de hoy en día”, dijo Marco Francardi, gerente técnico de la seguridad, Ministerio de Asuntos Exteriores de Italia.

Cuando el tráfico de red activa una alerta basada en la firma, el MVX evalúa el tráfico para confirmar si la amenaza es real, lo que mejora en gran medida la relación señal-ruido. Además de pasar una alerta directamente al sistema de gestión de alertas, como lo hace el tradicional IPS, el motor MVX inspecciona el tráfico de red correspondiente dentro de los entornos instrumentados de máquinas virtuales. El motor MVX evalúa la actividad a través de múltiples flujos utilizados en ataques avanzados. Este análisis está integrado con la detección basada en host y otros componentes de la plataforma más amplia de FireEye.

“Las tecnologías de seguridad tradicionales basadas en firma tienden a ser reactivas y por tanto son incapaces de identificar las amenazas actuales que están dirigidas y en constante evolución”, dijo Manish Gupta, vicepresidente senior de productos de FireEye. “Las limitaciones arquitectónicas de estas tecnologías dan lugar a muchos falsos positivos y falsos negativos. Dado que múltiples estándares de cumplimiento requieren la presencia de IPS, ahora podemos ofrecer a los equipos de seguridad el cumplimiento y la seguridad en una solución”.

La Plataforma FireEye de red de prevención de amenazas con IPS consolida la prevención de amenazas avanzadas con la seguridad tradicional para optimizar el gasto, reducir los falsos positivos y permitir el cumplimiento, mientras cuida los sistemas contra amenazas conocidas y desconocidas. Las principales características de la nueva oferta son:

• Valida ataques detectados por IPS, usando tecnología MVX
• Consolida visión de ataques conocidos y desconocidos
• Correlaciona amenazas conocidas y desconocidas

Para mayor información de Plataforma de Red de Prevención de Amenzas con IPS, visite http://www.fireeye.com/products-and-solutions/network-threat-prevention-platform.html

Acerca de FireEye, Inc.

FireEye ha creado una plataforma de seguridad especialmente diseñada, basada en máquina virtual, que proporciona protección contra amenazas en tiempo real a las empresas y gobiernos en todo el mundo en contra de la próxima generación de ataques cibernéticos. Estos ataques cibernéticos sofisticados eluden fácilmente las defensas tradicionales basadas en firmas, como los firewalls de próxima generación, IPS, antivirus y gateways. La Plataforma de Prevención de Amenazas de FireEye proporciona en tiempo real, protección contra amenazas dinámicas, sin el uso de firmas para proteger a una organización a través de los vectores de amenazas primarias y a través de las diferentes etapas del ciclo de vida de un ataque. El núcleo de la plataforma FireEye es un motor de ejecución virtual, complementado por la inteligencia de amenazas dinámicas, para identificar y bloquear los ataques cibernéticos en tiempo real. FireEye cuenta con más de 1.900 clientes en más de 60 países, incluyendo más de 130 de las compañías Fortune 500.

FireEye, Inc. Todos los derechos reservados. FireEye y Multi-vector Virtual Execution son marcas comerciales registradas o marcas comerciales de FireEye, Inc. en Estados Unidos y en otros países. El resto de marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicio de sus respectivos propietarios.