FireEye ha anunciado la ejecución de un acuerdo definitivo para adquirirnPulse Technologies, líder en análisis forense de red.
Así las cosas, la combinación de la solución de análisis forense de red de nPulse con la plataforma de seguridad de FireEye proveerá de una solución de análisis forense empresarial única en la industria en cuanto a visibilidad en todo el ciclo de vida del ataque -desde intrusiones en la red hasta explotación en endpoint y movimiento lateral- . Sujeta a las condiciones de cierre habituales, se espera que la transacción quede cerrada a lo largo del segundo trimestre de 2014.
Con la adquisición, la compañía ofrecerá la primera solución de análisis forense para empresas de la industria con una visión unificada que abarca tanto la red como el endpoint, permitiendo a las organizaciones minimizar el riesgo y reducir el tiempo medio de resolución. Además, la solución Enterprise Forensics, junto con la propuesta de análisis de amenazas de FireEye, dará lugar a una plataforma de inteligencia integral.
Por otra parte, la plataforma de Prevención de Amenazas de Red de FireEye combinada con las capacidades IPS recientemente introducidas y la incorporación de la ciencia forense de nPulse ofrecerá una plataforma de gestión de amenazas completa.
Igualmente, Enterprise Forensics junto con FireEye Managed Defense proporcionará capacidades de servicios gestionados más avanzadas, con visibilidad profunda y un amplio contexto del análisis forense con características de defensa activas a través del porfolio de defensa gestionada.
“La nueva realidad de la seguridad es que cada organización tiene alguna pieza de código malicioso dentro de su red”, afirma David DeWalt, presidente del Consejo y director general de FireEye (en la foto). “La cuestión más importante es ¿qué código ha sido capaz de ejecutar cualquier actividad comprometedora para poner a la organización en riesgo, y en caso afirmativo, qué datos han sido sustraídos de la red? Con la adición de la solución de nPulse, la plataforma FireEye tendrá una “caja negra” para el análisis de seguridad. Mediante la incorporación de información sobre violación en tiempo real (desde el endpoint hasta la red), estamos construyendo una plataforma única para proporcionar la mayor información de ataque en profundidad y los datos correctos para proteger y reparar antes de que un incidente de este tipo se vuelva catastrófico”.
Más seguridad en red
La cartera de productos nPulse ofrece captura de paquetes completa e indexación de búsqueda y análisis de tráfico de red ultra-rápido. Combinado con los productos para endpoint provenientes de Mandiant (recientemente adquirida por FireEye), FireEye será capaz de ofrecer a los clientes capacidades de Análisis Forense Empresarial a través de ambos nodos, gateway y endpoint. Asimismo, y añadiendo las capacidades de análisis profundas, FireEye continuará redefiniendo la arquitectura de seguridad, proporcionando a los clientes una única plataforma de seguridad que ofrece alertas precisas con datos forenses detallados sobre el alcance de un ataque.
A través del uso del análisis forense de alta calidad y de las alertas validadas, los clientes tendrán la capacidad de detectar y prevenir la pérdida de datos. En el caso de un incidente de violación, la información detallada del ataque se registra para rastrear todo el alcance del mismo, por lo que los equipos de seguridad pueden actuar con rapidez para responder al incidente y remediarlo, ahorrando horas de tiempo de investigación y reduciendo los gastos operativos. Tras una investigación de la infracción, las organizaciones tienen un informe detallado de la actividad del incidente y, cuando sea necesario, la capacidad de divulgar los resultados de investigación de forma confidencial.
nPulse: análisis avanzado en profundidad
La clave de la solución nPulse es su capacidad para capturar paquetes completos a alta velocidad e indexarlos en tiempo real. Esto permite el análisis de grandes volúmenes de datos y capacidades de búsqueda rápidas combinadas con siete capas de visibilidad. Asegurar las defensas del perímetro es una parte fundamental de cualquier estrategia de seguridad, pero a medida que los ataques se vuelven más sofisticados, analizar rápidamente las amenazas persistentes y ofrecer respuesta a incidentes ante infracciones de malware avanzado es una necesidad.
nPulse complementa los productos existentes para web y e-mail de FireEye mediante el enriquecimiento de la tecnología FireEye Multi-vector Virtual Execution ( MVX ) con técnicas de análisis profundas. Una vez que se detectan descargas de Malware o devoluciones de llamada, se ofrece un análisis exhaustivo de lo que puede haberse perdido durante la vida útil de la violación, y cualquier actividad de clientes potencialmente infectados.
La solución de nPulse también permite la reconstrucción rápida de la cadena de destrucción y está diseñado para desempeñar un rendimiento de 10 Gbps en modo full duplex, proporcionando captura, inspección, y exposición de indicaciones de compromiso en cuestión de minutos. Para el equipo de servicios de Mandiant, la adición de la solución de análisis forense de red de nPulse asegurará una capacidad de respuesta ante incidentes más rápida y ofrecerá datos más detallados para el servicio gestionado de defensa.
“Cuando establecimos una asociación con FireEye, nuestros clientes se dieron cuenta de inmediato de la importancia de contar con información exhaustiva de amenazas en un panel de control central”, comenta Tim Sullivan, presidente y director ejecutivo de nPulse Technologies. “A medida que la industria de la seguridad evoluciona, los clientes están buscando un socio de confianza que proporcione una solución completa que ofrezca datos de amenazas, así como una ruta de acceso a la remediación. Pensamos que formar parte del equipo FireEye ayudará a transformar la industria de la seguridad”.