FireEye wprowadza platformę do analizy zagrożeń dla AWS
- Janusz Chustecki,
- 24.09.2014, godz. 11:01
Firma poinformowała o udostępnieniu platformy FireEye Threat Analytics Platform (TAP) dla klientów Amazon Web Services (AWS). Platforma ta jest opartym na chmurze rozwiązaniem do analizy bezpieczeństwa i wykorzystuje mechanizm FireEye Dynamic Threat Intelligence (DTI) do analizy danych o incydentach pochodzących z urządzeń, sieci i systemów zabezpieczających oraz aplikacji do wykrywania ataków, monitorowania bezpieczeństwa oraz pomocy w badaniu incydentów.
Przedsiębiorstwa używające platformy TAP firmy FireEye uzyskują wgląd w działania AWS, które są skorelowane z napływającymi w czasie rzeczywistym danymi o cyberatakach wykrytych przez FireEye na całym świecie, co obniża liczbę fałszywych alarmów i dostarcza danych kontekstowych o realnych zagrożeniach. Platforma jest zbudowana natywnie na AWS i została opracowana pod kątem szybkiej analizy miliardów incydentów wśród terabajtów danych pochodzących z licznych źródeł w celu wykrycia zdarzeń, które są naprawdę istotne.
Jak informuje FireEye, integrując TAP z AWS CloudTrail, przedsiębiorstwa są w stanie monitorować wywołania API AWS z konsol administratorów AWS, SDK, narzędzi wiersza poleceń lub innych usług AWS oraz wykorzystywać wiedzę firmy FireEye do wykrywania anomalii, które mogą wskazywać na szkodliwe działania lub nieupoważniony dostęp.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24
- Google ostrzega przed monopolem Microsoftu w chmurze
Na potrzeby przedsiębiorstw o architekturze hybrydowej, platforma TAP łączy obecnie dane ze środowisk lokalnych oraz te znajdujące się w chmurze.