bluebay2014 - Fotolia

FireEye Helix: Sicherheitsabläufe automatisieren und integrieren

Mit Helix hat FireEye eine Plattform vorgestellt, die einen Sicherheitsüberblick über Netzwerk, Endpunkte und Drittanbieter-Produkte liefern soll.

Bei der Plattform Helix hat FireEye einige seiner eigenen Produkte kombiniert und mit einer neuen, einzelnen Benutzeroberfläche versehen. Die Informationen aus bestehenden Sicherheitslösungen sollen sich über Schnittstellen ebenfalls integrieren lassen, so dass Sicherheitsverantwortliche wie Admins einen schnellen Überblick über die aktuelle Sicherheitssituation erhalten. Zu FireEye Helix gehört die MVX-Engine der bereits bestehenden Produkte für Endpunksicherheit (HX) und Netzwerksicherheit (NX). Um die Erkennung von Bedrohungen kümmert sich iSIGHT Intelligence. Dabei werden auch die Alarme der Drittanbieter-Lösungen analysiert. Die Anzahl der Alarme soll sich so verringern lassen und auf die wirklich relevanten beschränken. Durch die Korrelation und Priorisierung der Warnmeldungen soll sich die Reaktionszeit auf Cyberattacken verkürzen lassen. FireEye Helix ist wahlweise als Cloud- oder als On-Premise-Lösung verfügbar. In Sachen Lizenzmodell wird Helix als Abo angeboten werden.

Ein wichtiger Bestandteil von Helix sei die Automatisierung von Abläufen, so FireEye. Über so genannte „Playbooks“ können Reaktionen auf bestimmte Vorfälle automatisiert erfolgen. Oftmals würden bei bestimmten Vorgängen immer wieder die gleichen Schritte ausgeführt, dies ließe sich mit Helix automatisiert abwickeln. Damit könnten Ressourcen für andere Aufgaben freigegeben werden.

FireEye Helix - Dashboard
Abbildung 1: Über unterschiedliche Dashboards kann man bei FireEye Helix den Überblick über die aktuelle Sicherheitssituation im eigenen Unternehmen behalten.

Das Versprechen den Überblick in Sachen Sicherheit zu behalten, will FireEye mit einer entsprechenden Benutzeroberfläche einlösen. Diese sei mit Hilfe von Security-Analysten entwickelt worden. Die Dashboards sind je nach Zielgruppe (Admin, Nutzer, CISO) anpassbar. Für etwaige Untersuchungen stehen Such- und Reporting-Funktionen zur Verfügung.

Verfügbarkeit FireEye Helix

Die allgemeine Verfügbarkeit von FireEye Helix hat der Anbieter für Ende März 2017 in Aussicht gestellt. Bislang ist die Lösung nur einem so genannten Early-Adopter-Kreis zugänglich, die Registrierung ist auf der englischsprachigen Produktseite möglich. Zusätzlich bietet FireEye zu Helix zubuchbare Premium-Dienste an, etwa in Sachen E-Mail-Sicherheit.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Threat Intelligence: Bedrohungsanalysen verstehen und richtig einsetzen

IT-Security: Technologie alleine löst keine Sicherheitsprobleme

So können Unternehmen die Endpoint Security verbessern

Was macht einen guten Vorfallreaktionsplan aus?

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close