A FireEye apresentou o Continuous Guidance™, a nova oferta da FireEye as a Service (FaaS™), que se beneficia da expertise dos analistas para identificar e responder as ameaças de difícil detecção, de modo a minimizar o potencial impacto de ciberataques nos negócios. O serviço já está disponível globalmente e é realizado a partir de sete Centros de Resposta a Ameaças Avançadas (ATRCs, sigla em inglês) e cerca de mil profissionais de segurança.
“Ao mesmo tempo em que nossos clientes buscam amplificar a segurança, há a necessidade de combinar experiência e inteligência para detectar as ameaças emergentes e acompanhar a velocidade necessária para defender-se contra as atuais”, afirma Tony Kolish, vice-presidente executivo de serviço ao cliente da FireEye. “As organizações que visam melhorar as equipes atuais ou o suporte aos fornecedores de serviços, beneficiam-se da detecção e validação de ameaças do Continuous Guidance, assim como obtêm visibilidade sem precedentes sobre as ameaças emergentes, que os permite investigar e respondê-las mais rapidamente.”
O Continuous Guidance aplica a abordagem da FireEye, a qual é orientada por inteligência às necessidades de detecção e respostas gerenciadas dos clientes sobre máquina, adversários e vítimas, visando identificar ameaças não detectadas e rapidamente entregar novas proteções em escala. Ao reconhecer a potencial ameaça, os analistas da FaaS validam e realizam a triagem do incidente, assim como a classificam em uma escala de gravidade, o que ajuda os clientes a priorizar a resposta e os recursos de detecção no início da cadeia de destruição e a reduzir os custos gerais.
Os clientes do serviço são notificados por meio de avisos de incidentes, os quais fornecem informações detalhadas sobre como os analistas da FireEye as a Service chegaram a essa conclusão, os artefatos descobertos e a inteligência mais relevante para ajudar na compreensão do ataque. Para os incidentes conhecidos, os analistas fornecem recomendações de remediação que agilizam a resposta do time. Caso seja necessária uma investigação mais aprofundada, o Continuous Guidance fornece os passos recomendados para ajudar os clientes a determinar o escopo do ataque.
Esta oferta pode, ainda, impulsionar a recém lançada plataforma FireEye Helix™, de modo a agregar valor aos investimentos em tecnologia da segurança existentes nos clientes. Além disso, utilizam a plataforma para aumentar a eficiência e eficácia de suas equipes de resposta aos incidentes com a capacidade Guided Investigation. Esta utiliza-se de análise preditiva para guiar os usuários por meio de métodos de investigação líderes do segmento, pré-preenchendo cinco ou mais cenários de consultas específicas e simplificando desde a detecção à investigação.