Újabb forensic céget vásárolt fel a FireEye

A FireEye bejelentette, hogy felvásárolta a hálózati forensic technológiákat fejlesztő nPulse Technologies vállalatot.
 

A FireEye le sem tudná tagadni, hogy egyre intenzívebben érdeklődik a computer forensics iránt. Idén januárban egymilliárd dollárt áldozott a Mandiant vállalat felvásárlására, és ezáltal számos forensic technológia, illetve eszköz birtokába jutott. Ezzel azonban nem ért véget az akvizíciók sora, ugyanis a cég ezúttal az nPulse vállalatra tette rá a kezét, egészen pontosan 60 millió dollár fejében.

A 2006-ban alakult nPulse az elmúlt években elsősorban a hálózatelemző megoldásaival vált ismertté a piacon, különösen akkor, amikor lerántotta a leplet arról a technológiájáról, amely 10 Gbps sávszélességű, full duplex, mélyszintű csomagelemzésre képes. Ezáltal ugyanis lehetőség adódott arra, hogy a nagysebességű hálózatok esetében is megvalósulhasson a forensic szemléletű adatgyűjtés és tárolás. Mindez pedig a FireEye figyelmét sem kerülte el.

"Az nPulse Technologies teljes csomagmonitorozást végez. Amikor valaki egy sporteseményt néz, és egy játékos vét a szabályok ellen, vagy a labda éppen áthalad a vonalon, akkor vissza szeretné nézni egy rögzített felvételből, hogy mi is történt valójában. (Átvitt értelemben) ez az, amit nyújtunk a biztonsági szakértőknek, akik folyamatosan kapják a riasztásokat a tűzfalaktól, IDS/IPS berendezésektől, és vissza kell tekinteniük a múltba, hogy a riasztások mögött meghúzódó eseményeket, csomagokat áttekinthessék. Mi ehhez biztosítunk eszközöket" - nyilatkozta még korábban Tim Sullivan, az nPulse elnök-vezérigazgatója.

A FireEye az nPulse által fejlesztett technológiákból leginkább majd akkor tud komoly hasznot húzni, ha sikerül azokat integrálnia a Mandianttól megkaparintott, elsősorban végponti vizsgálatokat lehetővé tevő megoldásokkal. Ekkor ugyanis a hálózati átjáróktól kezdve egészen a végpontokig támogatottak lesznek a forensic szemléletű elemzések.

"A realitás az, hogy minden szervezet hálózatában vannak ártalmas kódok. A sokkal fontosabb kérdés az, hogy ezek a kódok képesek e kártékony tevékenységeket végrehajtani, illetve, hogy milyen adatok hagyják el a hálózatot. A mélyszintű elemzésekre lehetőséget adó technológiák felhasználásával tovább folytatjuk a biztonsági architektúráink átalakítását annak érdekében, hogy az ügyfeleink egy egyszerű biztonsági platform révén a támadások teljes spektrumával kapcsolatban pontos riasztásokat kapjanak megfelelő részletességű forensic adatok kíséretében" - nyilatkozta David DeWalt, a FireEye elnök-vezérigazgatója.