Integrace sandboxu s výrobci třetích stran

"Integrace je názorně popsána na přikladu Lastline Defender a McAfee Threat Inteligence Exchange." popisuje Vendor manažer Roman Jiřáček

Lastline Defender 

Lastline Defender je kompaktní řešení zaměřené na Breach Detection. Poskytuje svým uživatelům bezkonkurenční ochranu proti pokročilému malwaru, a to i přesto, že je daný malware navržen tak, aby prošel skrze všechny bezpečnostní prvky nasazené ve vaší infrastruktuře a kompromitoval ji. K tomuto účelu využívá svou unikátní technologii analýzy - FUSE (Full System Emulation), která dokáže detekovat malware určený pro obcházení tradičních i pokročilých ochranných prvků. Díky technologii FUSE je Lastline pro malware takřka nedetekovatelný. Lastline koreluje informace síťových incidentů do srozumitelných APT informací – poskytuje pouze relevantní informace.

Lastline Defender přiřazuje úrovně závažnosti k jednotlivým hrozbám, díky čemuž se bezpečností administrátoři dokáží jednodušeji zorientovat. Zaručuje tak úsporu času pro váš security tým, který bude schopný reagovat na skutečné hrozby a nebude věnovat svůj drahocenný čas false-positive eventům.

McAfee Threat Intelligence Exchange (TIE)

McAfee® Threat Intelligence Exchange funguje jako zprostředkovatel reputace a umožňuje adaptivní detekci hrozeb a reakci na ně. Kombinuje lokální informace z bezpečnostních řešení v rámci vaší IT infrastruktury s externími globálními daty o hrozbách a okamžitě sdílí všechny tyto informace v celém vašem bezpečnostním IT ekosystému, což umožňuje bezpečnostním prvkům ve vaší síti vyměňovat si a aplikovat opatření v návaznosti na získané informace z této globální inteligence.

McAfee TIE kombinuje informace o IT hrozbách z importovaných globálních zdrojů, jako je McAfee Global Threat Intelligence (McAfee GTI), informace o hrozbách ze zdrojů třetích stran (VirusTotal) a informace z vašich lokálních zdrojů, jako jsou endpointy, webová a emailová brána a technologie pro detailnější bezpečnostní analýzu. Získané informace je McAfee TIE schopné sdílet díky unikátní komunikační vrstvě, jíž je McAfee Data Exchange Layer (DXL), skrze kterou neustále sdílí získané informace mezi jednotlivými bezpečnostními technologiemi ve vaší IT infrastruktuře. Díky této funkcionalitě fungují vaše IT security technologie v rámci jednoho ekosystému, který bezproblémově kooperuje. Jednoduchost integrace, umožněná DXL, výrazně snižuje náklady na implementaci, jelikož vše spravujete z jednoho managementu od McAfee.

(API) integrace a poskytuje bezkonkurenční zabezpečení a provozní efektivitu. DXL je navržen jako otevřený framework, který umožňuje všem bezpečnostním řešením dynamicky se připojit k ekosystému McAfee Threat Intelligence Exchange, a to včetně bezpečnostních produktů třetích stran.



Co přináší integrace sandboxové technologie s Threat Intelligence Exchange?

Tato integrace umožňuje odesílat soubory z McAfee Threat Intelligence Exchange (TIE) do více sandboxů, díky čemuž je zaručeno efektivnější ověřování hrozeb – jestli je neznámý vzorek opravdu malware.
McAfee TIE ve výchozím nastavení umí odesílat soubory do McAfee Advanced Threat Defense (ATD)  – McAfee sandbox, kde probíhá pouze analýza souborů. McAfee TIE funguje, jako hash uložiště s více informacemi o reputaci. Jakmile se spustí na koncovém bodu nějaký neznámý soubor, tak TIE automaticky obdrží soubor z koncového bodu a pošle k analýze do McAfee Advanced Threat Defense (ATD)
.


Tato integrace umožňuje využít pro pokročilou analýzu souborů mimo McAfee ATD také v sandbox Lastline. McAfee TIE tedy přijímá neznámé soubory z koncových bodů a odesílá tyto soubory do různých sandboxů (McAfee ATD a Lastline). Výsledky analýz souborů v sandboxech (McAfee ATD a Lastline) jsou ukládány v databázi TIE a skrze DXL okamžitě aktualizovány také na koncových strojích, kde proběhne patřičná reakce od McAfee Endpoint Security.

Ukázka zachycení škodlivého souboru: 

Chcete se dozvědět více?

V případě dotazů k integraci technologií Lastline a McAfee se neváhejte na nás obrátit. V případě Vašeho zájmu jsme Vám k dispozici na sales@comguard.cz

Roman Jiřáček, COMGUARD a.s.


Přidejte Váš názor

Opište text z obrázku, prosím:

Komentáře k článku - přidejte komentář jako první

banner

VIRTUÁLNÍ BEZPEČNOSTNÍ ANALYTIK

Mírou rizikovosti ohodnotí relevantní hrozby, připraví nápravná opatření, urychlí akceschopnost a umožňuje filtrování dle aktiv.

Více informací o produktu

Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!