A FireEye, anunciou nesta terça-feira, 3, que irá oferecer a sua Plataforma de Prevenção Contra Ataques a Rede com IPS para clientes através de licença add-on (NX Series). A nova oferta foi projetada para entregar aos clientes uma visão holística de ataques multi-vetor que vai além de ferramentas convencionais de Sistemas de Prevenção a Intrusão (IPS). A Plataforma usa uma tecnologia de máquina virtual específica para proteger melhor os sistemas contra ameaças conhecidas ou desconhecidas e controlar melhor os falsos positivos em comparação ao IPS tradicional.
"Hoje, equipes de segurança precisam controlar custos na escalada contra um inimigo mais sofisticado", diz Jon Oltsik, analista sênior da Enterprise Strategy Group. "Consolidando IPS com sua tecnologia de máquina virtual, a FireEye envolve segurança, compatibilidade e conveniência em uma só caixa".
De acordo com a previsão do IDC, o IPS representa um mercado de quase dois bilhões de dólares. A tecnologia tradicional de IPS baseado em assinatura é ruidosa, desatualizada e incapaz de detectar ataques avançados. Além disso, equipes de segurança frequentemente compram IPS para cumprir mandatos de compatibilidade. A Plataforma FireEye Multi-vector Virtual Execution(MVX), combina a arquitetura MVX na detecção de ameaças avançadas atuais com a tecnologia IPS para cumprir as obrigações de compatibilidade.
Quando o tráfego na rede dispara um alerta baseado em assinatura, o MVX avalia o mesmo para confirmar se a ameaça é real, melhorando muito a relação sinal-ruído. Além de passar um alerta direto para o sistema de gerenciamento, como faz o IPS tradicional, o engine do MVX inspeciona o tráfego correspondente da rede dentro do ambiente instrumentado de sua máquina virtual. O MVX avalia a atividade através de vários fluxos usados em ataques avançados. A análise é integrada com detecção baseada em host e outros componentes da ampla plataforma da FireEye.
"Tecnologias tradicionais baseadas em assinaturas tendem a ser reativas e são, portanto, incapazes de identificar as ameaças atuais que são direcionadas e tem constante evolução," diz Manish Gupta, vice-presidente sênior de produtos da FireEye. "As limitações de arquitetura dessas tecnologias levam a muitos falsos positivos e negativos. Uma vez que vários padrões de compatibilidade exigem a presença de IPS, agora podemos prover as equipes de segurança com compatibilidade e segurança em apenas uma solução."
