FireEye iSight y Windows Defender anuncian integración de inteligencia contra amenazas

La inteligencia contra amenazas de FireEye iSight es una forma proactiva para calificar las amenazas dirigidas a la interrupción del negocio, basadas en las intenciones, herramientas y tácticas utilizadas por ciberatacante.

FireEye, Inc. (NASDAQ: FEYE), proveedor de seguridad como servicio a través de inteligencia dirigida, anunció que FireEye iSIGHT inteligencia contra amenazas, es ahora accesible a los clientes de Microsoft a través de Windows Defender Advanced Threat Protection (WDATP), un nuevo servicio que ayuda a las empresas a detectar, investigar y responder a ataques avanzados en sus redes. Como parte de su suscripción a WDATP, los clientes empresariales de Microsoft ganan conocimiento acerca de los actores de amenazas que los tienen en la mira, ayudando a mejorar su posición en seguridad y priorizar amenazas identificadas, reforzando su conocimiento de la situación.

La inteligencia contra amenazas de FireEye iSight es una forma proactiva para calificar las amenazas dirigidas a la interrupción del negocio, basadas en las intenciones, herramientas y tácticas utilizadas por ciberatacante. Esta inteligencia de alta fidelidad, enfocada en el adversario, está diseñada para entregar una visión sin paralelo del panorama global de amenazas, extendiendo la visibilidad más allá del típico ciclo de vida de un ciberataque, priorizando y contextualizando riesgos antes, durante y después del ataque.

Los clientes de WDATP tienen acceso al set de indicadores técnicos de FireEye iSIGHT o “IoCs” (Indicadores de Compromiso) que permiten al WDATP alertar cuando estos indicadores se encuentran en las computadoras o redes de sus clientes y despliegan después un perfil del atacante involucrado. Este perfil incluye información valiosa, como:

· Motivación principal del atacante

· Herramientas relacionadas

· Sectores y geografía de los blancos

· Una descripción del actor y cómo opera

Para los equipos de seguridad que buscan más inteligencia contextual, el set completo de IoCs de FireEye iSIGHT y todos los reportes relacionados con información técnica, está disponible un link directo para suscribirse a FireEye iSIGHT inteligencia contra amenazas. Esta suscripción también puede ser adquirida de manera programada a través de FireEye iSIGHT API. Los clientes de WDATP pueden aplicar para una prueba gratuita del más amplio iSIGHT inteligencia contra amenazas, dando click en el link en la parte inferior de iSIGHT Actor Profile en WDATP o a través de www.fireeye.com/microsoft.

“FireEye ha invertido en inteligencia contra amenazas en grado nación-estado y estamos asociándonos estratégicamente con los líderes de la industria para operar esta inteligencia de alta calidad. Al trabajar con Microsoft podemos ofrecer inteligencia contra amenazas diferenciada dentro de WDATP y juntos ayudar a hacer más seguras a las organizaciones”, dijo Ken Gonzalez, vicepresidente senior de desarrollo corporativo en FireEye.

“Con la actualización de aniversario de Windows 10, agregamos esta nueva capa de defensa con WDATP – un nuevo sensor OS construido dentro, junto con una poderosa analítica de detección de comportamiento accionada en la nube – para ayudar a las empresas a detectar, investigar y responder a ataques a propósito, fisuras de datos y otros puntos, más rápido y fácil. Al trabajar juntos dos líderes de inteligencia en seguridad, aseguramos que las detecciones de WDATP puedan proveer el contexto correcto que se necesita para prepararse para una respuesta simplificada a los ataques”, dijo Moti Gindi, gerente general de Windows Cyber Defense.

Ilustración (c) Panumas Nikhomkhai vía Shutterstock

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022