FireEye anuncia Plataforma de Red de Prevención de Amenazas con IPS

fireeye-itusers-ips-itusersEl nuevo lanzamiento presenta tecnología de Máquina virtual desarrollada especialmente para el Mercado IPS (Intrusion Prevention System), combinando  la defensa de ataque avanzado con Compliance

Lima, Perú, 06 de junio de 2014.— FireEye, Inc. (NASDAQ: FEYE), líder en la detención de los ataques cibernéticos avanzados, anunció que ofrecerá la Plataforma de Red de Prevención de Amenazas con IPS a los clientes en todo el mundo a partir del día de hoy. Disponible como una licencia complemento para la Plataforma FireEye de Red de Prevención de Amenazas de FireEye (NX series), la nueva oferta está diseñada para dar a los clientes una visión holística de los ataques multi-vector que va mucho más allá de las herramientas convencionales de sistema de prevención de intrusiones (IPS). La Plataforma de red de Prevención contra amenazas con IPS utiliza tecnología de máquina virtual construida especialmente para proteger mejor los sistemas contra amenazas conocidas y desconocidas, además de controlar a los falsos positivos en comparación con las soluciones tradicionales de IPS.

«Hoy en día, los equipos de seguridad necesitan controlar los costos mientras escalan contra un enemigo más sofisticado«, dijo Jon Oltsik, principal analista senior de Enterprise Strategy Group. «Al consolidar IPS con su tecnología de máquinas virtuales, FireEye cubre la seguridad, el cumplimiento y la comodidad en una caja«.

Según informe Worldwide Network Security Forecast 2013–2017 and 2012 Vendor Shares de la consultora IDC, IPS representa un mercado de casi US$ 2 mil millones. La tecnología IPS basada en firma es obsoleta e incapaz de detectar ataques avanzados. Además, los equipos de seguridad a menudo compran IPS para cumplir con los mandatos de compliance. La Plataforma FireEye de Red de Prevención de Amenazas con IPS está impulsada por el motor de FireEyeMulti-vector Virtual Execution™ (MEV), que combina la arquitectura comprobada de MVX para detectar las amenazas avanzadas de hoy con tecnología IPS para cumplir con las obligaciones de compliance.

Hemos elegido la Plataforma de Red de Prevención contra Amenazas con IPS de FireEye, porque es una solución que nos permite combinar la protección de amenazas avanzada con las necesidades de seguridad impulsadas por el cumplimiento. Seremos capaces de ofrecer a nuestro equipo de seguridad  mayor visibilidad de las amenazas de red y datos más efectivos para actuar, reduciendo significativamente los falsos positivos y negativos, permitiéndonos centrarnos en detectar y confrontar las amenazas reales de hoy en día«, dijo Marco Francardi, gerente técnico de la seguridad, Ministerio de Asuntos Exteriores de Italia.

Cuando el tráfico de red activa una alerta basada en la firma, el MVX evalúa el tráfico para confirmar si la amenaza es real, lo que mejora en gran medida la relación señal-ruido. Además de pasar una alerta directamente al sistema de gestión de alertas, como lo hace el  tradicional IPS, el motor MVX inspecciona el tráfico de red correspondiente dentro de los entornos instrumentados de máquinas virtuales. El motor MVX evalúa la actividad a través de múltiples flujos utilizados en ataques avanzados. Este análisis está integrado con la detección basada en host y otros componentes de la plataforma más amplia de FireEye.

«Las tecnologías de seguridad tradicionales basadas en firma tienden a ser reactivas y por tanto son incapaces de identificar las amenazas actuales que están dirigidas y en constante evolución«, dijo Manish Gupta, vicepresidente senior de productos de FireEye. «Las limitaciones arquitectónicas de estas tecnologías dan lugar a muchos falsos positivos y falsos negativos. Dado que múltiples estándares de cumplimiento requieren la presencia de IPS, ahora podemos ofrecer a los equipos de seguridad el cumplimiento y la seguridad en una solución«.

La Plataforma FireEye de red de prevención de amenazas con IPS consolida la prevención de amenazas avanzadas con la seguridad tradicional para optimizar el gasto, reducir los falsos positivos y permitir el cumplimiento, mientras cuida los sistemas contra amenazas conocidas y desconocidas. Las principales características de la nueva oferta son:

  • Valida ataques detectados por IPS, usando tecnología MVX
  • Consolida visión de ataques conocidos y desconocidos
  • Correlaciona amenazas conocidas y desconocidas

Para mayor información de Plataforma de Red de Prevención de Amenazas con IPS, visite http://www.fireeye.com/products-and-solutions/network-threat-prevention-platform.html