FireEye lance son offre de sécurité basée sur le Big Data

FireEye vient d’annoncer Oculus, une plateforme de protection contre les menaces persistantes avancées basée sur la détection locale et sur le renseignement partagé.

FireEye vient d’annoncer Oculus, une plateforme de protection contre les menaces persistantes avancées basée sur la détection locale et sur le renseignement partagé.

La plateforme Oculus s’appuie sur trois composants. Le premier est sans surprise la plateforme de prévention des menaces de FireEye, animée par son moteur d’analyse MVX. Celui-ci s’appuie sur un hyperviseur durci - selon les termes de l’éditeur -, conçu pour l’analyse de menaces dans de multiples environnements de test s’exécutant en parallèle. Chaque machine virtuelle de test permet d’étudier le comportement des logiciels malveillants et des fichiers suspects en suivant pas à pas les modifications qu’ils appliquent à l’environnement et leurs communications. Le tout repose donc sur une analyse comportementale plutôt que sur des signatures. Les analyse peuvent être partagées en local, entre plusieurs appliances FireEye et des produits partenaires, mais également à l’extérieur, avec l’éditeur lui-même. C’est là qu’intervient le second composant de la plateforme Oculus : le service de renseignement distribué sur les menaces. Il est alimenté par les remontées des déploiements clients qui son analysées «en grand volume, en quasi temps réel» pour identifier les modes d’attaque et identifier des cibles potentielles pour prévenir plus vite les clients de FireEye. Ce service est complété par un catalogue des campagnes d’attaques ciblées passées et en cours. L’ensemble du service renvoie des informations actualisées aux appliances FireEye toutes les heures.

Enfin, FireEye complète Oculus par une offre de support et de services 24h/24 et 7j/7 dans «les principales régions du monde.»

Pour approfondir sur Protection du terminal et EDR

Close