Produits et services Central

Présentation de la technologie FireEye de détection et réponses étendue (XDR) Une solution XDR naît de notre retour terrain lors d’investigations et de réponses à incident

Il y a toujours quelque chose d’inspirant quand des équipes se mettent ensemble pour créer une plateforme excitante pour nos clients. Nos équipes chez FireEye travaillent d’arrache-pied pour faire évoluer nos produits et les rendre les plus utiles possibles pour nos clients et leurs business. Je suis donc vraiment heureuse de pouvoir vous parler aujourd’hui d’une nouvelle plateforme, fruit de nos recherches et de nos efforts de R&D. Une plateforme construite dans l’objectif d’améliorer les capacités des équipes de sécurité de nos clients à travers le monde. Alors, allons-y, laissez-moi vous présenter FireEye Extended Detection and Response (XDR

Construit pour répondre aux attaques les plus larges et les plus sophistiquer dans le monde, FireEye XDR rassemble le meilleur des technologies FireEye et du savoir-faire d’expert en réponse en incidents afin de simplifier la vie des analystes de sécurités de nos clients. En plus de la prévention et de protection contre les attaques comme l’hameçonnage ou les rançongiciels, FireEye XDR apporte à nos clients des capacités de détection (D) ; de réponses ( R ) et ce à travers tous les vecteurs de sécurité : Postes de travail et serveurs, Réseau, Cloud , Email (Le X°), le tout sur une plateforme unique. Fait unique, notre XDR est ouvert aux outils tierces, ce qui permet à nos clients de décider du niveau de déploiements des outils FireEye et du niveau d’intégration avec leurs outils déjà déployer, le tout dans un seul objectif, tirer parti au maximum de notre savoir-faire et de notre expertise.

Le besoin

A travers nos années d’interactions avec nos clients et le nombre incalculable d’heure à répondre à des incidents de tout genre sur tout le globe, le constat un sans appel : une sécurité en silo est inefficace face aux nouvelles vagues d’attaques qui ne font que de se complexifier. C’est pour cela que nous avons décidé de développer une plateforme permettant d’être agile face aux attaquants et permettant à nos clients de se concentrer sur leur métier.

FireEye XDR aide donc les entreprises à casser les silos de sécurité en regroupant des capacités de protection du Endpoint à travers une technologie leader mondiale : FireEye EDR et en étendant ces capacités au reseau, au mail et au cloud et en permettant de plus une intégration avec plus de 600 applications et services.

FleXible

Comme mentionné, notre plateforme XDR est totalement ouverte et flexible, elle peut s’intégrer avec une multitude d’outils de sécurité tierce. Cette approche permet à nos clients et à leurs équipes de sécurité de définir leur stratégie en s’appuyant sur tout ou partie des technologies FireEye. Nous avons conçu notre plateforme avec cette flexibilité afin d’offrir cette liberté de choix à nos clients.

Afin d’optimiser les performances et d’augmenter les capacités sécuritaires de la FireEye XDR, nous recommandons néanmoins d’utiliser l’intégration native à nos technologies FireEye Endpoint Security, Email Security, Network Security and Cloudvisory via  Helix.  Cette intégration permet d’accéder à des fonctions et des capacités supplémentaires telles que des règles analytiques permettant la détection d’attaques avancées ou de mouvements latéraux des attaquants.

Mais ce n’est pas la seule manière de profiter de la valeur ajoutée apportée par FireEye XDR. FireEye XDR permet aussi de créer un espace unique à travers une interface dédiée donnant la capacité aux analystes de détecter, d’analyser, les attaques et cela à travers tous les vecteurs de risques : réseau, email, cloud ou encore Endpoint.


Figure 1: FireEye XDR Dashboard

Detection

Être capable de détecter des attaques via tous les vecteurs.

FireEye XDR permet aux équipes de sécurité de détecter des anomalies et des incidents plus rapidement en corrélant les informations de plusieurs outils de sécurité déployés. Ces détections sont alors automatiquement contextualisée grâce notre connaissance inégalée sur les menaces. Cette contextualisation se fait sur les alertes FireEye mais aussi et surtout sur les alertes des outils tierce intégrés à FireEye XDR. Cette innovation a d’ailleurs été récompensée et reconnue par : Naval Information Warfare Systems Command (NAVWAR).


Figure 2: Showing the correlated detection of Mimikatz being used post-exploitation on an endpoint in the Threat Graph

Response

Répondre avec efficacité

Ce n’est pas par accident que nous effectuons à plus de 200 000 heures de réponse à incidents par an et que nous sommes sollicités sur tous les types de menaces, des plus classiques ou plus avancées de l’histoire. FireEye XDR permet à nos équipes de réponses à incidents d’investiguer, d’identifier les causes et de remédier aux attaques en utilisant des technologies leaders sur différents  marchés de la sécurité comme la sécurité réseau , la sécurité email, la sécurité Endpoint, la sécurité Cloud ou encore l’orchestration et l’automatisation (SOAR) ou le SIEM (.Security Information and Event Management).


Figure 3: Easily claw back malicious emails without leaving the user interface

FireEye XDR donne accès à des guides d’investigations et des assistants permettant une diminution de temps de réponse et une amélioration des processus d’investigation.  La contextualisation des alertes permet aussi une meilleure priorisation et donc une meilleure gestion du risque.

Les bénéfices de FireEye XDR

Avec FireEye XDR:

  • Augmenter l’efficacité des analystes et du SOC en corrélant des événements disparates venant de différents outils de sécurité afin d’en faire de vrais leads d’investigation.
  • Réduire le risque opérationnel en automatisant les actions de detections, et en accélerant le triage des alertes et les investigations. accelerating response and prioritizing the prevention of incidents.
  • Détecter avec un haut niveau de pertinence les anomalies et incidents à travers la connaissance de la menace et les régles anayltiques.

Chez FireEye , notre mission est de protéger nos client. Pas de discussion sur ce point. Nous restons donc focaliser sur l’apport que nous pouvons apporter en termes de détections et d’analyses afin de permettre à nos clients de continuer leurs activités dans un environnement maitrisé.

Réjoignez-nous des aujourd’hui dans cette mission , nous vous attendons pour en discuter.