Решение FireEye Endpoint Security (FireEye HX) может быть развернуто локально для конечных точек как внутри, так и за пределами корпоративной сети. Оно позволяет выявлять и нейтрализовывать известные и неизвестные угрозы, а также понимать их характер и цели. При этом используются следующие функции:
- Triage Viewer и Audit Viewer для отслеживания и анализа индикаторов угроз.
- Enterprise Security Search для быстрого поиска и нейтрализации угроз.
- Data Acquisition для тщательной проверки и анализа конечных точек.
- Exploit Guard для выявления процессов использования уязвимостей конечных точек и отправки оповещений.
С помощью решения FireEye Endpoint Security компании могут проактивно проверять, анализировать и нейтрализовывать известные и неизвестные угрозы в любой конечной точке.
Основные возможности FireEye Endpoint Security (FireEye HX)
- Развертывание решения Endpoint Security на локальных устройствах с использованием программного агента для мониторинга конечных точек внутри и за пределами корпоративной сети.
- Расширенная защита от сложных угроз с помощью инструмента FireEye Dynamic Threat Intelligence (DTI) — от базовой сети до конечных точек.
- Тщательная проверка конечных точек и создание временных шкал по показателям компрометации.
- Поиск, выявление, идентификация и нейтрализация угроз в десятках тысяч конечных точек (подключенных или неподключенных) за считаные минуты.
- Простой доступ к процессам в конечной точке из единого интерфейса для идентификации, анализа и нейтрализации угроз и случаев использования уязвимостей, а также для принятия ответных мер.
- Соответствие Общим критериям и Федеральным стандартам обработки информации (FIPS).
- Централизация хостовых рабочих процессов, чтобы все оповещения, системные данные и данные конечных точек были собраны в одном месте.
- Быстрое реагирование на известные и неизвестные угрозы с критически важной контекстной информацией.
- Защита всех конечных точек, как локальных, так и удаленных, находящихся за пределами сети или за уровнем трансляции сетевых адресов (NAT).
- Нейтрализация угроз и скомпрометированных устройств одним щелчком мыши с сохранением возможности удаленного расследования.
- Совершенствование рабочих процессов при помощи Audit Viewer для полного анализа угроз в системе Endpoint Security.
- Настройка возможностей системы Endpoint Security в зависимости от уникальных характеристик отдельных инцидентов.
- Возможность развертывания в нескольких демилитаризованных зонах (DMZ).
Как работает FireEye Endpoint Security (FireEye HX)
Система Endpoint Security способна выявлять и расследовать известные и неизвестные угрозы в десятках тысяч конечных точек за считаные минуты. Она использует функцию Dynamic Threat Intelligence, которая соотносит оповещения систем защиты конечных точек и сети FireEye, а также данные журналов. После подтверждения угрозы вы сможете определить следующее:
- через какие векторы произошло проникновение в конечную точку;
- имела (имеет) ли место атака на конкретную конечную точку;
- произошло ли горизонтальное распространение атаки и на какие конечные точки;
- как долго одна или несколько конечных точек подвергались атаке;
- произошла ли эксфильтрация IP-адреса;
какие конечные устройства и системы необходимо нейтрализовать, чтобы предотвратить дальнейшее распространение атаки.
