News

Получение видимости и обнаружение угроз из контента в облаке с помощью FireEye и Box

News | 25.06.2020

Сотрудники делятся контентом внутри компании и за ее пределами с поставщиками, клиентами и другими лицами различными способами. Новые технологии ускоряют работу предприятий и сотрудников, особенно в удаленных условиях. Это создает проблемы для аналитиков SOC, стремящихся получить представление о том, что входит и выходит из их экосистем, - проблема усугубляется вредоносным ПО. 

FireEye и Box рады представить новую интеграцию, которая позволит клиентам обнаруживать угрозы в файлах, находящихся в учетных записях Box. В дополнение к файлам, которые автоматически сканируются на наличие вредоносного содержимого с помощью FireEye Detection On Demand, совместные клиенты также получают выгоду от просмотра всех системных событий, происходящих в Box на платформе операций безопасности FireEye Helix, что дает аналитикам SOC лучшее понимание того, что происходит в их среде.

Как работает интеграция?

FireEye построил интеграцию, используя свой облачный портал интеграции FireEye Helix Connect, который позволяет клиентам сканировать свое решение Box и понимать, что делают пользователи за считанные минуты. Благодаря этой интеграции организации могут:

  • Перенести ключевые событий из Box в FireEye Helix, включая входы в систему, сбои входа в систему, ошибки, изменения прав доступа и системные события.
  • Автоматически сканировать каждый файл, загруженный в Box, на наличие вредоносных программ, с использованием FireEye Detection On Demand. Вредоносные файлы могут быть заблокированы, и аналитики SOC получают предупреждение в FireEye Helix, когда обнаруживается вредонос.

Существующим клиентам FireEye Helix и Box нужно только перейти к FireEye Helix Connect и выполнить простые шаги, чтобы передать ключевые события в FireEye Helix. Клиенты также могут легко удалить свой ключ API обнаружения по требованию (когда-то приобретенный через FireEye или используя бесплатную пробную версию на AWS), чтобы также сканировать/блокировать все файлы. FireEye создал семь пользовательских правил оповещения, как часть пакета правил для ящиков, которые автоматически назначают уровень риска для каждого сгенерированного оповещения. Эти правила работают «из коробки» и клиенты также могут изменять их для создания наиболее актуальных оповещений. Кроме того, FireEye Helix может помочь клиентам визуализировать данные и оповещения через информационные панели. Панель инструментов Box была создана и доступна для использования в Helix, и клиенты также могут изменить ее, чтобы отразить данные, которые они хотят посмотреть.

(i) Box - ведущая платформа управления контентом в облаке, которая позволяет организациям ускорить бизнес-процессы, обеспечить совместную работу на рабочем месте и защитить ценную информацию. Официальные приложения Box доступны для Windows, MacOS и мобильных платформ.

Связаться с нами Facebook Linkedin Youtube