Компания FireEye Inc., лидер по борьбе с современными кибератаками, сообщает о приобретении предприятия nPulse Technologies – лидера в сфере расследования сетевых инцидентов безопасности. Слияние двух лидеров в сфере расследования инцидентов безопасности, nPulse и FireEye, даст рынку непревзойденное решение Enterprise Forensics, которое обеспечит видимость всего жизненного цикла атаки – от сетевого вторжения до эксплуатации конечной станции и последующих шагов. Сделка будет завершена в течении 2-го квартала 2014 года.
Слияние дополняет платформу безопасности FireEye следующими возможностями:
- FireEye сможет предложить рынку единое решение Enterprise Forensics по расследованию инцидентов начиная от уровня сети и заканчивая конечной станцией, что позволит предприятиям минимизировать риски и уменьшить среднее время затрачиваемое на расследование.
- Анализ угроз от FireEye совместно с решением Enterprise Forensics позволит создать комплексную интеллектуальную платформу.
- Платформа по предотвращению сетевых атак от FireEye с возможностями IPS, совместно с возможностью расследовать инциденты от nPulse, создаст полноценную платформу управления угрозами.
«Фактом современного состояния безопасности предприятий является то, что сеть каждой организации содержит элементы вредоносного кода, – говорит Дэвид ДеВолт (David DeWalt), председатель правления и CEO FireEye Inc. Но более важным вопросом является, способен ли этот код к исполнению вредоносного действия, которое может нанести компании вред, и если «да», то какая информация покинет пределы корпоративной сети? С приобретением nPulde, платформа безопасности FireEye получит решение, которое будет служить «бортовым самописцем» для аналитиков безопасности. Располагая информацией об уязвимостях с конечных станций и сети, мы предложим платформу, которая будет обеспечивать клиентов наиболее подробной информацией об атаке и данными для ее устранения до того как организации будет нанесен ущерб».
nPulse обеспечивает полный захват пакетов и их последующую индексацию для мгновенного поиска и анализа сетевого трафика. При совместной работе с решением для конечных станций, от Mandiant, FireEye сможет предлагать клиентам возможности Enterprise Forensics, как на уровне сети, так и на уровне конечных узлов. С появлением детальных аналитических возможностей, FireEye продолжает совершенствовать архитектуру своей платформы безопасности, обеспечивая пользователей единым решением для оповещения, предотвращения и расследования кибератак.
С использованием высококачественных экспертиз расследования инцидентов и уведомлений, клиенты получат возможность обнаруживать и предотвращать утечку данных. В событии, которое связанно с брешью в системе безопасности, записывается детальная информация об атаке для возможности сотрудниками безопасности быстро среагировать и предотвратить кражу данных. Решение позволит сократить время и затраты на расследование инцидента.
Ключевой возможностью решения от nPulse является ее способность полного захвата пакетов на высокой скорости в режиме реального времени, что позволяет анализировать большие объемы данных и осуществлять быстрый поиск с видимостью трафика на 7 уровне модели OSI. nPulse дополняет существующие решения FireEye по защите почты и Web добавляя к технологии MVX возможность глубокого анализа.