FireEye veut offrir plus de visibilité et de protection

FireEye vient de présenter la version 4.0 de sa solution de protection des postes de travail (HDX). Celle-ci mise sur la combinaison de multiples mécanismes de détection de menaces :  signatures, analyse comportementale, détection des techniques d’exploitation de vulnérabilités, mais également renseignement sur les menaces. Comme annoncé en juin dernier, HDX peut être déployé en mode Cloud, ou en local, sur une appliance virtuelle ou physique.

Parallèlement, FireEye a levé le voile sur Network SmartVision, une nouvelle fonctionnalité pour les déploiements de sa solution de sécurité réseau (NX) qui doit permettre de détecter les activités malicieuses, comme les déplacements latéraux dans l’infrastructure, après l’intrusion. Elle s’appuie pour cela sur le moteur de corrélation MVX en tirant profit de l’apprentissage machine associé à un jeu de plus de 120 règles. SmartVision est disponible avec les appliances NX fonctionnant sous la version 8.0 du système embarqué de FireEye – à savoir les équipements de quatrième et de cinquième génération.

FEOS 8.0 permet en outre de pousser ponctuellement du trafic réseau à analyser vers le service MVX Smart Grid de l’équipementier, pour gérer d’éventuels pics de charge.

En début d’année, FireEye a présenté Helix, sa plateforme qui ambitionne de « simplifier, intégrer, et automatiser les opérations de sécurité », le fruit du rachat d’Invotas un an plus tôt. Elle permet d’automatiser la réaction aux incidents de sécurité et d’accélérer la remédiation en poussant les éventuelles corrections de configuration requises par une menace, aux systèmes de protection de l’entreprise ainsi qu’à ces équipements réseau.