Helix vereint mehrere Fireeye-Lösungen
Automationsplattform für den IT-Security-Alltag
Fireeye hat unter dem Namen Helix eine integrierte Plattform für die Automation von Sicherheitsabläufen in Unternehmen vorgestellt. Die neue Plattform soll der IT-Organisation einen umfassenden Überblick über das Netzwerk, sämtliche Endpunkte sowie Tools von Drittherstellern verschaffen. Dazu umfasst sie auch Fireeyes Isight Intelligence sowie Best-Practice-Handlungsanleitungen auf der Basis der Expertise von Mandiant, Fireeyes Consulting-Mannschaft.
Laut Fireeye-CTO Grady Summers haben die IT-Sicherheitsorganisationen der Unternehmen in aller Regel zahlreiche - oft Dutzende - Security-Tools im Einsatz, doch arbeiten diese häufig nicht optimal zusammen. Deshalb habe Fireeye nun seine eigenen und akquirierte Security-Lösungen in der Plattform Helix zusammengeführt. Diese vereint laut Summers die Fireeye-Tools für Netzwerk- und Endpunktsicherheit (NX und HX), die Threat Analytics Platform (TAP), Advanced Threat Intelligence (ATI) und Security Orchestrator (FSO), ergänzt um sogenannte "Playbooks" (Handlungsempfehlungen) auf der Basis der Best Practices der hauseigenen Security-Consulting-Truppe Mandiant.
So erhalte ein Unternehmen das Rüstzeug und die Workflows eines professionellen SOCs (Security Operations Center) nebst Schnittstellen zur Integration von Drittlösungen. Im Vergleich zu traditionellen Sicherheitslösungen soll Helix dadurch für Zeitersparnis, niedrigeren Kosten und einem geringen Aufwand bei der Überprüfung von Alarmen sorgen: Man beseitige Benachrichtigungen von geringer Qualität ebenso wie Fehlalarme.
Als weiteren Vorteil von Helix nennt der Hersteller eine zentrale, intuitive Benutzeroberfläche für sämtliche Maßnahmen: Diese habe man im Hinblick auf die Bedürfnisse von Sicherheitsverantwortlichen überarbeitet. Anpassbare Dashboards, Such- und Reporting-Funktionen sollen die Incident-Analyse erleichtern und Hilfestellung bei der Einhaltung von Compliance-Vorschriften bieten.
Die Playbooks für die schnellere Reaktion auf Angriffe durch Automation und Orchestrierung stützen sich laut Fireeye-Angaben auf die über zehnjährige Erfahrung der Mandiant-Consultants. Dadurch, so der Anbieter, könne das Security-Team bei Sicherheitsvorfällen innerhalb weniger Minuten - statt Tagen, Wochen oder gar Monaten - Maßnahmen zum Schutz des Unternehmens ergreifen.
Über die standardmäßig enthaltenen Fireeye-Tools NX, HX, TAP, ATI und FSO hinaus können Helix-Anwender diverse Premium-Services abonnieren: E-Mail-Sicherheit über die Cloud (ETP) oder On-Premise (EX), Isight Intelligence, zusätzliche FSO-Ressourcen wie die erwähnten Playbooks sowie Fireeye as a Service.
Helix ist derzeit nur einem begrenzten Early-Adopter-Kreis zugänglich. Die Plattform soll aber noch in diesem Quartal allgemein verfügbar sein. Weitere Informationen finden sich unter www.fireeye.com.
Lesen Sie mehr zum Thema
