https://www.fireeye.com/blog/products-and-services/2021/07/fireeye-helix-connects-to-netskope-to-block-threats.html
FireEye Helix是一个SaaS安全运营平台,允许组织控制任何事件,从检测到响应和补救。我们在2017年推出了Helix,以简化、整合和自动化安全操作,在此过程中,我们做了许多改进,并引入了各种功能,以改善用户体验。
今天,我们很高兴地宣布一个新的集成,Helix和Netskope的客户可以利用我们的产品之间阻断威胁。这扩展了我们以前的集成--将数据从Netskope导入Helix以识别威胁--通过闭环来帮助Netskope的客户阻止在其安全和业务工具套件中发现的威胁。
Finding Threats With Helix 用Helix寻找威胁
安全团队必须对整个企业所发生的事情具有可见性,以便他们能够响应和调查安全事件。FireEye Helix能够分析300多个安全和业务工具中的事件,并通过FireEye的专业知识来识别企业中发生的威胁。
好消息是,目前的中位停留时间是24天(根据M-Trends 2021),这意味着组织识别威胁的速度是2020年的两倍以上。检测方面的这些改进是非常重要的,组织必须确保他们的反应也同样迅速。这种集成允许在短短几分钟内将这些威胁与Netskope共享,以阻止整个企业看到的威胁。
FireEye Helix对以下警报发出警报并与Netskope共享(以及更多):
-
终端上的恶意软件: 当FireEye终端安全发现客户终端上的恶意软件时,将识别MD5 Hash。
-
包含勒索软件的文件: 识别通过电子邮件共享的恶意内容(MD5 hash),在终端上发现的恶意内容等等。
-
恶意软件回调警报: 匹配恶意软件命令和控制(C2)特征码的网络活动(恶意的IP地址)。
-
第三方内容。第三方或供应商(通过AWS S3和其他30多个云存储)向您分享的恶意文件(MD5 Hash)。
-
来自日志文件的恶意IP和URL: 从我们的合作伙伴(如Netskope)摄取日志,发现恶意活动并分享相应的IOCs
Netskope Cloud Threat Exchange (CTE)
Netskope Cloud Threat Exchange是一个近乎实时的威胁摄取、整理和共享工具,使Netskope客户和FireEye能够交换IOC。安全团队可以整合来自任何Helix来源的包含恶意URL和文件hashes的IOC,包括FireEye终端安全、网络安全和电子邮件安全工具、第三方防火墙、云日志和安全网络网关。
这种整合的共同客户可以:
-
摄取、管理和分享客户环境中看到的所有 IOCs。
-
利用 FireEye 行业领先的检测能力。
-
确保所有用户和设备都受到最新指标的保护。
-
在客户的生态系统中更快地做出反应并阻止威胁。
如何在几分钟内启用这一集成
导航到FireEye Helix CloudConnect门户,选择Netskope CTE
选择您的FireEye Helix实例,并输入您的API密钥(在您的IAM设置中找到)。
填入您的Netskope凭证以启用集成,您就可以了。
当您浏览Netskope CTE仪表板时,您会看到从Helix共享的IOC,它将根据您在Netskope解决方案中的配置主动阻止/限制项目。
准备好开始了吗?今天就与我们联系,观看演示并了解更多。已经在使用Helix,但不熟悉现有的最新集成?请与您的销售工程师联系,以获得更多信息,并了解我们能提供哪些帮助。
本文始发于微信公众号(安世加):技术分享 | FireEye Helix与Netskope连接以阻止威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论