FireeEye将机器学习与Malwareguard带来Endpoint Security

Fireeye宣布将Malwareguard添加到其端点安全解决方案。 Malwareguard旨在帮助检测和阻止网络威胁,包括为客户提供保护级别的威胁,以停止攻击和保护客户信息,敏感数据和知识产权。

Malwareguard已集成到Fireeye Endpoint Security Agent中,现在可以免费提供目前的客户,无需额外费用,并通过免费试用用于升级其端点防御的其他组织。

机器学习数据

Fireeye Malwareguard是来自Fireeye数据科学家和现实世界事故反应中的两年内研究项目的结果。 Malwareguard模型采用机器学习技术培训,以使Malwareguard能够自行制作智能恶意软件分类,而不会人类参与。

机器学习模型接受过公共和私人数据源的培训,包括从超过1500万个端点代理收集的数据,攻击分析基于超过100万小时的响应达到攻击,每年超过200,000多名咨询时间和收集的对抗智力来自讲32种语言的全球分析师网络。

Fireeye分析了数亿个恶意软件样本,导致对任何其他组织无法使用的威胁景观知识。

Fireeye数据科学团队具有现实世界的经验,分析网络威胁,他们使用Fireeye的数据培训Malwareguard来检测绕过竞争对手的机器学习和基于签名的解决方案的新威胁。

一个代理中的端点安全性

随着Malwareguard的添加,Fireeye Endpoint Security Agent现在包括四个集成引擎:机器学习(Malwareguard),基于行为(exploitguard),基于签名的(恶意软件保护)和基于智能(IOC),以提供设计的分层防御保护客户免受知名和未知的威胁。这些发动机不断使用威胁情报更新,并旨在与不断发展的威胁保持步伐。

除了预防发动机之外,Fireeye Endpoint Security还包括调查,检测和响应(EDR)功能,这些功能旨在使组织能够调查和响应终点的攻击。这一切都包含在一个代理中,并通过云,内部部署或混合部署管理。

“攻击者正在不断创新和卖出的遗产,签名的技术,”Eireeye工程高级副总裁John Laliberte说。

“减少发现的时间窗口,分析和部署保护对于降低企业风险至关重要。通过将我们独特的前线知识与我们内部机器学习专业知识相结合,我们现在可以通过自动化发现,分析和部署保护,更好地保护客户反对网络威胁,包括从未通过我们的端点解决方案进行保护。“

新的管理功能简化了从警报移动到修复

除了新的机器学习功能外,Fireeye Endpoint Security现在包括旨在提供管理的功能,并简化从警报移动到修复过程的过程。这些包括:

  • 政策经理: 企业管理可以轻松启用不同级别的访问,允许管理员平衡安全性和性能的需求,
  • 警报工作流更新: 为组织提供上下文,以响应重要的警报,
  • 云身份和访问管理: 为基于云的部署实现更高的身份验证。

简化安全操作,无缝添加新的狩猎功能

Fireeye Endpoint Security包括Fireeye Helix Security Operations平台,它集成了安全工具,并应用威胁情报,自动化和案例管理,帮助组织从警报中控制事件来修复。

Fireeye Endpoint Security还与Fireeye管理防御,管理检测和响应(MDR)解决方案合作,并提供了在不增加人员或征税现有安全团队的情况下添加新服务的能力。

可用性

这些新的FireeEye Endpoint安全功能现在可以在最新版本的Fireeye Endpoint Security(4.5)中提供。 Wiredeye Endpoint Security的免费试用可从全球授权的Fireeye Partners获得。

分享这个