FireEye Helix интегрирован с Amazon Inspector

FireEye Helix теперь использует для расследований данные Amazon Inspector. Интеграция решений позволит реализовать защиту от сложных угроз.

У компаний есть сотни инструментов безопасности, бизнес-приложений и других источников данных, которые могут дать им подсказки о том, что происходит нарушение безопасности. Аналитики безопасности часто чувствуют себя перегруженными всеми интеграциями, которые им нужны, чтобы получить представление об их экосистеме, а также обо всех инструментах и гаджетах, которые им необходимо использовать, чтобы выполнять свою работу. Организации не хотят тратить драгоценные часы на поиск этой информации и попытки разобраться в ней, они хотят иметь возможность мгновенно отреагировать на событие или оповещение с достаточным контекстом, чтобы понять угрозу. 

FireEye и AWS избавили вас от детективной работы в повседневной работе, интегрировав FireEye Helix и Amazon Inspector.

Amazon Inspector - это автоматизированная служба управления уязвимостями, которая помогает повысить безопасность и соответствие рабочих нагрузок, развернутых на AWS. Amazon Inspector автоматически оценивает рабочие нагрузки на предмет уязвимостей и отклонений от передовых практик. После проведения оценки Amazon Inspector создает подробный список результатов безопасности, упорядоченных по уровню серьезности. Эти результаты можно просмотреть напрямую или в составе подробных отчетов об оценке, доступных через консоль Amazon Inspector или API. Все результаты собираются в недавно разработанной консоли Inspector и отправляются в AWS Security Hub и Amazon EventBridge для автоматизации рабочих процессов. Уязвимости, обнаруженные в образах контейнеров, отправляются в Amazon ECR для просмотра владельцами ресурсов и исправления. С Inspector легко обеспечить безопасность рабочих нагрузок инфраструктуры и соответствие всем рабочим нагрузкам AWS.

FireEye Helix избавляет клиентов от всей ручной работы, мгновенно передавая ключевые данные телеметрии и результаты из Amazon Inspector, а также Cloudwatch, журналы VPC Flow, сетевой брандмауэр, CloudTrail, GuardDuty, Security Hub, S3 и Route 53. 

Результаты Amazon Inspector - еще одна важная часть информация, которая может помочь сократить время ожидания - время, необходимое для обнаружения угрозы. Когда оценки рисков Amazon Inspector сочетаются с предупреждениями FireEye Helix и поведенческим анализом, они помогают службам безопасности проводить расследования быстрее и сокращать время на решение проблем безопасности. 

Угрозы могут исходить из множества векторов, и наиболее распространенная из них может исходить от скомпрометированных учетных данных. Скомпрометированная учетная запись может предоставить злоумышленникам доступ к инфраструктуре или конфиденциальным данным, которые те могут затем использовать злонамеренно. Благодаря комбинированной интеграции FireEye Helix и Amazon Inspector вы можете сопоставить ненормальное поведение пользователя в вашей целостной инфраструктуре. Это может помочь командам быстро определить приоритетность предупреждения на основе изменений в вашей инфраструктуре AWS.

Это позволит группам безопасности быстро сосредоточиться на данном рискованном пользователе и принять меры для исправления этой учетной записи. FireEye Helix покажет тех пользователей и активы, которые находятся в опасности, и позволит их детализировать, чтобы понять все комбинированные предупреждения, с которыми вы можете принять меры.

Обращайтесь за персональной консультацией по решениям FireEye и бесплатными пробными версиями к сертифицированным специалистам Softprom.

Softprom - Value Added Distributor компании FireEye.