FireEye: il machine learning entra nella Endpoint Security Solution

247

Le nuove funzionalità sono basate su dati reali provenienti dalla prima linea, utili per identificare e bloccare le minacce emergenti più sofisticate che hanno come obiettivo l’endpoint

MalwareGuard è un nuovo motore di rilevamento e prevenzione ideato da FireEye basato sul machine learning avanzato che sarà integrato all’interno della soluzione di Endpoint Security. MalwareGuard è progettato per aiutare a rilevare e a bloccare le minacce informatiche, comprese quelle mai viste prima, al fine di fornire ai clienti un ulteriore livello di protezione per bloccare gli attacchi e proteggere le informazioni dei clienti, i dati sensibili e la proprietà intellettuale.

MalwareGuard, che è appunto integrato nella soluzione FireEye Endpoint Security, è ora disponibile per i clienti FireEye Endpoint Security_MalwareGuard 1esistenti senza costi aggiuntivi; tramite una prova gratuita per le altre aziende interessate ad aggiornare le proprie difese degli endpoint.

Il modello di MalwareGuard è stato implementato utilizzando tecniche di machine learning avanzato che consentono di fare classificazioni di malware intelligenti in maniera autonoma, senza l'intervento umano. Il modello di machine learning è stato realizzato con dati provenienti sia da fonti pubbliche che private

Con l'aggiunta di MalwareGuard, la soluzione FireEye Endpoint Security ora include quattro motori integrati: machine learning (MalwareGuard), uno basato sul comportamento (ExploitGuard), uno basato sulle firme (Malware Protection) e l’ultimo basato sull’intelligence (IOC), per fornire una difesa a più livelli, progettata per proteggere i clienti da minacce note e sconosciute. Questi motori sono continuamente aggiornati con l’intelligence avanzata sulle minacce di FireEye, e sono progettati per stare al passo con le minacce in evoluzione viste solo nel mondo reale.

Oltre ai principali motori di prevenzione, FireEye Endpoint Security include funzionalità di ricerca, rilevamento e risposta (EDR), progettate per consentire alle aziende di indagare e rispondere rapidamente agli attacchi all'endpoint. Tutto questo è incluso in un’agente leggero e gestito tramite cloud, on premise o attraverso una distribuzione ibrida.