FireEye hat seine Cloud-Sicherheitsplattform "Helix" um Funktionen für eine Verhaltensanalyse erweitert. Die "User-and-Entity-Behavior-Analytics-(UEBA-)Funktion" nutzt maschinelles Lernen, um das reguläre Verhalten von Nutzern und Systemen zu ermitteln und bei potenziell gefährlichen Abweichungen zu warnen. Durch diese Art des Monitorings lassen sich laut FireEye potenziell gefährdete Systeme identifizieren, und Unternehmen könnten sich besser vor internen Bedrohungen, Lateral Movement und anderen üblichen Cloud-Risiken schützen.
Foto: FireEye
Darüber hinaus ist nun der im Oktober 2019 angekündigte Service "FireEye Detection On Demand" verfügbar. Unternehmen sollen damit Cloud-Umgebungen auf bösartige Inhalte hin überwachen können. Ausgehend von den in der täglichen Abwehr von Cyber-Attacken gewonnenen Erkenntnissen nutzt der Cloud-native-Service dynamische Analysen und maschinelles Lernen, um Bedrohungen in jeder beliebigen Cloud, in SOC- oder SIEM-Lösungen sowie in Dateien, die in Webanwendungen oder Cloud-Speichern hochgeladen werden, zu erkennen.
IDG hat ein IT-Security-Studienpaket für Sie geschnürt - weitere Einzelheiten finden Sie hier
Anwender könnten über eine Plug-and-Play-Integration in Helix auf die Funktionen zugreifen. In der Cloud gespeicherte Inhalte ließen sich zur Analyse an „Detection On Demand“ senden. Helix generiere in der Folge automatisch einen Bericht über mögliche Aktivitäten.
Schutz von MS-Teams und Slack
Außerdem hat FireEye eine Lösung zum Schutz von Collaboration-Diensten wie Microsoft Teams und Slack angekündigt. "Messaging Security" scannt kontinuierlich Objekte und Links, die Nutzer in Collaboration-Lösungen teilen. So sollen sich beispielsweise Zero-Day-Malware und Phishing-Links in Echtzeit identifizieren lassen. Wird ein verdächtiges Objekt erkannt, sendet der Dienst eine Nachricht an den entsprechenden Nutzer, um zu verhindern, dass sich die Bedrohung auf Cloud-Filesharing-Dienste ausweitet.