FireEye se adentra en el mercado de XDR

Tras la venta de su negocio de producto a Symphony Technology Group por 1.200 millones de dólares a primeros de este año FireEye anuncia una nueva plataforma, FireEye XDR, diseñada para ayudar a los equipos de operaciones de seguridad a “fortalecer la detección de amenazas, acelerar las capacidades de respuesta y simplificar las investigaciones”, asegura a través de un comunicado.

FireEye XDR, incluye FireEye Helix, una plataforma SaaS de operaciones de seguridad con capacidades SIEM y una combinación de productos de la compañía para la protección del endpoint, red, email y cloud.

FireEye Helix es una plataforma abierta que ingiere datos de terceros y unifica las operaciones de seguridad al proporcionar capacidades SIEM, SOAR y correlación junto con inteligencia de amenazas impulsada por Mandiant.

XDR, o Extended Detection and Response, es el siguiente paso al EDR (Endpoint, detection and Response) para proporcionar visibilidad a través de los puntos finales de una organización, la red y las cargas de trabajo en la nube. A diferencia de los sistemas SIEM, XDR incorpora capacidades de seguridad como firewall, antivirus y EDR.

Durante los próximos trimestres, el negocio de FireEye Products planea introducir nuevas funciones en la plataforma FireEye XDR, incluidas capacidades mejoradas en la nube de Endpoint, cuadros de mando actualizados de FireEye Helix y capacidades de gráficos de amenazas, soporte adicional para herramientas de seguridad líderes de terceros y una integración continua con el Plataforma Mandiant Advantage que incluye defensa automatizada.

Michelle Salvado, VP y responsable de la plataforma Helix, asegura a través de un post que el lanzamiento de FireEye XDR responde a la creciente proliferación de ciberataques cada vez más complejos y la dificultad de investigar y responder a estos incidentes adecuadamente.