Firma FireEye poinformowała o udostępnieniu platformy FireEye® Threat Analytics Platform™ (TAP™) dla klientów Amazon Web Services (AWS). Platforma ta jest opartym na chmurze rozwiązaniem do analizy bezpieczeństwa i wykorzystuje mechanizm FireEye Dynamic Threat Intelligence™ (DTI™) do analizy danych o incydentach pochodzących z urządzeń, sieci i systemów zabezpieczających oraz aplikacji do wykrywania ataków, monitorowania bezpieczeństwa oraz pomocy w badaniu incydentów. Rozwiązanie to zostało opracowane z myślą o tym, aby obniżyć liczbę alertów generowanych przez typowe zabezpieczenia i umożliwić przedsiębiorstwom skupienie zasobów na reagowaniu na incydenty i usuwaniu ich skutków w celu skutecznej walki z cyberprzestępczością.

FireEye jest jedyną firmą z branży oferującą platformę do analizy zagrożeń, która łączy w sobie zaawansowaną wiedzę na temat zagrożeń z funkcjami analitycznymi i monitorowaniem incydentów w środowiskach AWS oraz w siedzibach firm. Platforma TAP, zbudowana natywnie na AWS i używana przez największe korporacje na całym świecie, została opracowana pod kątem szybkiej analizy miliardów incydentów wśród terabajtów danych pochodzących z licznych źródeł w celu wykrycia zdarzeń, które są naprawdę istotne. Integrując TAP z AWS CloudTrail, przedsiębiorstwa są w stanie monitorować wywołania API AWS z konsol administratorów AWS, SDK, narzędzi wiersza poleceń lub innych usług AWS oraz wykorzystywać wiedzę firmy FireEye do wykrywania anomalii, które mogą wskazywać na szkodliwe działania lub nieupoważniony dostęp.

Przedsiębiorstwa używające platformy TAP firmy FireEye uzyskują wgląd w działania AWS, które są skorelowane z napływającymi w czasie rzeczywistym danymi o cyberatakach wykrytych przez FireEye na całym świecie, co obniża liczbę fałszywych alarmów i dostarcza danych kontekstowych o realnych zagrożeniach. Na potrzeby przedsiębiorstw o architekturze hybrydowej platforma TAP łączy obecnie dane ze środowisk lokalnych i chmury, zapewniając działom zabezpieczeń wgląd w zaawansowane ataki cyberprzestępców, którzy starają się wykorzystać słabe punkty na obszarze całej sieci firmy.