FireEye erweitert seine Lösung „Endpoint Security“ mit MalwareGuard um eine ML-basierte (Machine Learning) Engine zur Erkennung und Abwehr von Bedrohungen – einschließlich unbekannter, die noch nie aufgetreten sind. Die ML-Erkennungsfunktionalität ist in FireEyes Endpoint Security Agent integriert.

MalwareGuard ist laut FireEye-Angaben das Ergebnis eines zweijährigen Forschungsprojekts mit anschließenden Praxistests. Das MalwareGuard-Modell basiere auf Machine-Learning-Techniken, um selbstständig und ohne menschliches Zutun intelligente Malware-Klassifizierungen vorzunehmen. Das ML-Modell habe man auf Basis öffentlicher wie auch privater Datenquellen angelernt. Dazu zählen laut Hersteller Daten von über 15 Millionen Endpoint-Agenten sowie Angriffsanalysen, die auf mehr als einer Million Stunden Angriffsauswertungen basieren. Außerdem seien Erkenntnisse aus Beratungsgesprächen und Informationen aus dem globalen Analystennetzwerk eingeflossen.

Damit umfasst FireEyes Endpunktlösung nun vier integrierte Präventions-Engines: ML-basiert (MalwareGuard) sowie verhaltens- (ExploitGuard), signatur- (Malware Protection) und informationsbasiert (IOC). Auf dieser Basis schütze die mehrschichtige Verteidigungsinfrastruktur vor bekannten wie auch unbekannten Bedrohungen. Diese Engines aktualisiere man fortlaufend mit Informationen zu aktuellen Bedrohungen (Threat Intelligence). Neben den Präventions-Engines umfasst Endpoint Security auch Funktionen für die Erkennung, Bewertung und Untersuchung von Bedrohungen (Endpoint Detection and Response, EDR). Diese sollen Unternehmen in die Lage versetzen, Angriffe auf Endpunkte schnell zu untersuchen und abzuwehren. Die Funktionalität sei in einem einzigen Agenten enthalten und werde über die Cloud, vor Ort oder mittels hybrider Bereitstellung verwaltet.

Außerdem bietet Endpoint Security laut Herstellerangaben nun zusätzliche Funktionen für die schnellere Bekämpfung von Sicherheitsvorfällen:

* Policy Manager soll die Einrichtung unterschiedlicher Zugriffsstufen erleichtern,
* Alert-Workflow-Updates liefern den Kontext, um schnell auf wichtige Alerts reagieren zukönnen, und
* Cloud-Identity- and Access-Management dient der Authentifizierung bei Cloud-basierten Implementierungen.

Die Neuerungen sind in der aktuellen Version Endpoint Security 4.5 inbegriffen und ab sofort für Bestandskunden ohne Zusatzkosten verfügbar. Eine kostenlose Testversion ist bei autorisierten FireEye-Partnern erhältlich.

Weitere Informationen finden sich unter www.fireeye.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.