FireEye vient de lever le voile sur plusieurs nouveautés de son offre, à venir d’ici la fin de l’année. David Grout Directeur technique et Pre Sales Europe du Sud chez FireEye, nous annonce la disponibilité à la rentrée de deux nouvelles options pour sa solution Endpoint Security. Elles sont censées apporter aux entreprises et aux partenaires une souplesse de déploiement supplémentaire et une réduction des coûts lors de leur migration vers le cloud.
Ces nouveaux modéles de déploiement, qu’ils soient cloud et virtualisé, font partie d’un ensemble de nouveautés également prévues dont :
- l’intégration d’un moteur additionnel permettant le remplacement et l’optimisation des solutions antivirus en place.
- une protection contre les ransomwares basée sur l’analyse comportementale.
- le support Linux (en plus de macOS et de Windows).
- de nouveaux investissements visant à simpifier la sécurité, dans les domaines de l’analyses de données de grand volume et de l’intelligence artificielle.
Pour les partenaires, ces deux options vont permettre de déployer FireEye EndPoint plus rapidement et plus efficacement. Ils pourront, en effet, déployer la solution immédiatement, sans être liés à aucun matériel, et proposer à leurs clients des options d’hébergement ou d’environnement virtualisé. Ces options permettront également de réduire les coûts. Ainsi, la plateforme d’EDR pourra être déployée sans le concours d’une appliance physique (les HX) à installer localement.
Une instance Cloud est également prévue
L’éditeur adapte son offre à l’évolution des besoins des entreprises, prenant compte notamment des approches cloud hybride. Et de jouer la cohérence avec, en particulier, un autre composant de son offre : Helix. Cette plateforme, présentée fin janvier.
Présente comme le fruit de l’intégration des multiples rachats passés de FireEye, Helix vient pour « simplifier, intégrer, et automatiser les opérations de sécurité, conçue pour les organisations de toutes tailles dans tous les secteurs d’activité ».
Helix est la première plateforme basée sur l’intelligence et la connaissance de l’assaillant qui permet de simplifier, d’intégrer et d’automatiser les opérations d’un SOC, disponible en mode Cloud ou sur site ». La détection des incidents profite, quant à elle, des capacités de la plateforme MVX, avec notamment ses composants sécurité réseau (NX) et terminaux (HX) ou encore de courrier électronique, sans oublier les produits tiers éventuellement déployés dans l’environnement client.
