Helix mejora el SIEM al combinar la orquestación y la seguridad en la nube con la inteligencia de amenazas, la gestión de casos y los informes sobre cumplimiento normativo.

FireEye. la compañía de seguridad basada en la inteligencia, anunció un nuevo hito de FireEye Helix. Con la nueva versión, FireEye Helix avanza hacia la automatización de las operaciones de seguridad al combinar capacidades SIEM (gestión de la información integrada de seguridad y eventos) con una orquestación de seguridad avanzada. FireEye Helix, disponible a través de la nube, ofrece a los clientes una plataforma central para detectar amenazas, automatizar la respuesta y simplificar los informes de cumplimiento normativo.

Como novedad, los clientes ahora pueden monitorizar su infraestructura en la nube con FireEye Helix. Esto proporciona un panel de control para facilitar funcionalidades de visibilidad y respuesta en plataformas en la nube como Amazon Web Services (AWS), Microsoft Azure y Oracle Cloud.

“Las herramientas SIEM tradicionales han perdido el foco en la detección y la respuesta. FireEye Helix devuelve la verdadera seguridad al SIEM «, afirma Paul Nguyen, vicepresidente de estrategia y gestión de productos de FireEye. «Estamos en primera línea de la guerra cibernética y para seguir el ritmo de los adversarios, tenemos que automatizar todo lo posible y darles a los analistas la información para que tomen decisiones más inteligentes en los puntos clave de la respuesta. Estos conocimientos y capacidades están integrados en Helix para cerrar la brecha desde la detección hasta la resolución y mitigar el impacto de un ataque«.

Detección e investigación rápidas

Para protegerse contra amenazas en rápido movimiento, las organizaciones necesitan la combinación correcta de tecnología, experiencia y procesos. FireEye Helix integra las diferentes herramientas de seguridad de los clientes en una única plataforma de operaciones de seguridad automatizada. Al aplicar el análisis del comportamiento del usuario (User Behavior Analytics o UBA), Helix hace frente a las amenazas que se han pasado por alto por  las herramientas tradicionales y por ataques que no son de malware. Con la inteligencia de amenazas integrada de primera línea, los usuarios tienen acceso a la experiencia y el contexto de FireEye para mejorar el conocimiento de las amenazas, y la gestión de casos integrada y el flujo de trabajo de investigación para potenciar todos los procesos del SOC desde una interfaz.

Respuesta automatizada

Los fabricantes de SIEM tradicionales adoptan un enfoque de reglas estáticas para la detección, y a menudo dejan a los clientes con un exceso de alertas y sin herramientas adecuadas disponibles para que los usuarios de la nube respondan a ellas. Para las organizaciones preocupadas por una respuesta eficiente, la plataforma ahora aplica libros de jugadas (playbooks) preconfigurados, lo que ayuda a los analistas a minimizar los pasos manuales, repetitivos y propensos a errores, como la validación de alertas o el enriquecimiento de datos. Estas nuevas capacidades de orquestación de FireEye Helix incluyen más de 150 integraciones y 400 libros de jugadas, posibilitando a los usuarios crear sus propios libros de jugadas únicos y modificar los existentes, lo que permite una mayor flexibilidad y mejora continua de los procesos de seguridad.

Visibilidad centralizada en la nube

La visibilidad y la detección no terminan con los datos almacenados en las instalaciones. Para las organizaciones que están adoptando infraestructuras en la nube, como AWS, Microsoft Azure y Oracle Cloud, la nube puede ser tan vulnerable al ataque como la tecnología instalada localmente, pero con menos herramientas disponibles para protegerla. Autenticación mal configurada, gestión de claves ineficaz y API no seguras son solo algunas de las formas en que los actores de amenazas obtienen acceso a estas infraestructuras. FireEye Helix proporciona visibilidad centralizada, monitorización de configuración y análisis de comportamiento del usuario para detectar ataques avanzados tanto en la nube como en las instalaciones.

Más de 150 integraciones y 400 libros de jugadas (playbooks) para simplificar la seguridad

La combinación de las capacidades SIEM con la orquestación avanzada y la seguridad en la nube hace de FireEye Helix una solución convincente de detección y respuesta para operaciones de seguridad de cualquier complejidad y escala. Más notablemente, las nuevas características proporcionan mayor valor para el cliente sin cambios en los precios de Helix. Con más de 300 plug-in, la plataforma se integra con las propias herramientas de seguridad de FireEye y de otras compañías para llevar la inteligencia de primera línea de FireEye a los datos enviados a la plataforma. El sistema simplificado de administración de casos está diseñado específicamente para operadores de seguridad cuyo foco sea mostrar el nivel correcto de información para ayudar a las organizaciones a descubrir amenazas invisibles y potenciar las decisiones de los expertos. .