in Sécurité

FireEye annonce Helix, la Première Plate-forme basée sur l’intelligence et la contextualisation

Disponible en mode cloud public ou privé, Helix accélère le temps de réponse et affecte le bon niveau de priorité à toute alerte de sécurité en environnement client via une seule interface. Il intègre la technologie de détection FireEye MVX basée sur le « machine learning , l’analyse comportementale, et le système mondial de veille FireEye iSIGHT Intelligence.

FireEye, le spécialiste de la sécurité des réseaux basée sur l’intelligence, annonce FireEye® Helix™, une nouvelle plate-forme pour simplifier, intégrer et automatiser les opérations de sécurité, conçue pour des organisations de toutes tailles dans tous les secteurs. Basée sur la connaissance et la compréhension du contexte clients et attaquants, elle permet d’obtenir le même niveau de visibilité sur le réseau, les terminaux des employés et les produits déployés sur le parc, et profite du système mondial de veille FireEye iSIGHT® Intelligence et de l’expertise Mandiant® afin de concentrer les efforts sur ce qui compte vraiment.

FireEye Helix est conçu pour réduire considérablement les délais de réponse, les efforts et les coûts liés à la gestion d’alertes erronées ou de mauvaise qualité générées par des offres de sécurité traditionnelles telles que les outils réseaux dits de nouvelle génération, les solutions traditionnelles de remontées de logs. Sa disponibilité au niveau mondial est prévue à la fin du premier trimestre 2017.

« Après avoir analysé et répondu pendant plus de deux décennies à la plupart des plus grandes cyber attaques dans le monde, il est clair pour moi que les menaces ont évolué et exploitent désormais activement les erreurs de détection et de traitement commises dans les SOCs, qui ralentissement les délais de réponse, » a déclaré Kevin Mandia, CEO de FireEye. « FireEye Helix est une approche révolutionnaire qui repose sur nos meilleures solutions de détection et nos acquisitions de Mandiant, iSIGHT Partners et Invotas pour créer la première plate-forme basée sur l’intelligence et la connaissance de l’assaillant qui permet de simplifier, d’intégrer et d’automatiser les opérations d’un SOC, disponible en mode cloud ou sur site. »

« Les avantages générés par la migration des ressources informatiques dans le cloud – efficacité, agilité et coûts réduits, masquent souvent les risques et les conséquences inattendues qui découlent de l’adoption du cloud, » a ajouté Rob Ayoub, Directeur de recherche chez IDC. « En conséquence, il devient impératif pour les entreprises de déployer des solutions de sécurité avancées qui fournissent une protection flexible, agile et distribuée à moindre coût. »

Une plate-forme de sécurité conçue pour la vitesse

Les opérations de sécurité menées aujourd’hui dans les entreprises sont disjointes, avec des alertes générées par des douzaines de produits peu fiables et des consoles de management enfermées dans des silos qui manquent de l’intelligence contextuelle nécessaire pour accélérer les temps de réponse via l’automatisation et l’orchestration. En conséquence, les responsables de la sécurité passent de plus en plus de temps à effectuer des tâches manuelles et à gérer les infrastructures, des retards apparaissent et le niveau global de sécurité se détériore.

FireEye Helix est conçu pour délivrer les capacités nécessaires pour réduire la durée, les efforts et les coûts associés aux opérations de sécurité en répondant à trois besoins principaux des organisations :

  • Détection et alertes précises : Helix intègre les capacités de détection MVX™ de FireEye Endpoint Security (HX™) et Network Security (NX™). Pour une visibilité encore accrue, FireEye Helix intègre et analyse les alertes générées par tous les produits tiers dans les environnements clients avec la veille FireEye iSIGHT Intelligence. Grâce à cela, les alertes de mauvaise qualité et les faux positifs sont éliminés ; seules les informations directement utiles sont affichées, ce qui accélère les délais de réponse et finalement accroît la valeur de tous les outils de sécurité.
  • Une seule interface utilisateur intuitive : Une nouvelle expérience utilisateur – élaborée par des analystes de sécurité pour des analystes de sécurité – conçue pour corréler précisément et « prioritiser » les menaces pour une meilleure réponse. Des tableaux de bord personnalisables et des fonctions de recherche et de reporting accroissent les capacités d’analyse mais également aident à respecter les normes de sécurité les plus récentes.
  • Réponse accélérée via Automatisation & Orchestration : Des ‘playbooks’ intégrés, développés grâce à plus d’une décennie d’expérience de Mandiant, permettent d’orchestrer et d’automatiser la réponse et de remédier aux menaces en temps réel. FireEye Helix peut déclencher une action en quelques minutes – et non pas en quelques jours, semaines ou mois – ce qui réduit les délais de résolution et libère des ressources pour des actions de sécurité plus proactives.

FireEye permet aux entreprises de profiter de tous ces avantages grâce à l’unification de Network Security (NX), EndPoint Security (HX), Threat Analytics Platform™ (TAP™), Advanced Threat Intelligence™ (ATI™) et FireEye Security Orchestrator™ (FSO™).

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.