利用实时响应知识阻止攻击
每天都会发生新的网络攻击、新的漏洞或新的勒索软件目标行为。安全团队发现,越来越难以跟上 对其用户、公司数据和知识产权威胁的变化,并且难以获得其他支持。响应者的困难在于,工具过多, 无法协同工作,且创建的噪音较有效信号更多。当前系统有时无法对这些高级威胁提供充分的检测和响应。
FireEye Endpoint Security 采用 FireEye 的技术、专长和智能化功能,增强传统安全产品的最佳部分,防御当前网络安全工具。Endpoint Security 根据深度防御模型,采用配备默认引擎和可下载模块的模块化结构,以保护、检测和管理端点安全。
为防止常见恶意软件,Endpoint Security 使用基于特征码术的终端保护平台 (EPP) 引擎。 为查找尚未存在特征码的威胁,MalwareGuard 使用机器学习功能,以获取来自网络攻击的最新信息。对于对常见软件和浏览器中的漏洞攻击,ExploitGuard 使用行为分析引擎确定是否正在 使用漏洞并阻止其执行。此外,FireEye 持续创建模块,以检测攻击技术,加速响应新兴威胁。例如, Process Guard 旨在阻止凭据泄露。
亮点
- 防止大多数针对端点的网络攻击
- 检测并阻数据外泄,以减少影响
- 通产过力发和现效威率胁,而不是追踪警报来提高生
- 使的用影单响个小型代理,大幅减少对最终用户
- 通过可下载模块,获得其他防护和功能
- 符合规定,如 PCI-DSS 和 HIPAA
即使有最好的保护,遭受攻击也是不可避免的。为确保做出实质性响应, 最大限度地减少业务中断,Endpoint Security 包括端点检测和响应
(EDR) 功能,这些功能依赖于Mandiant 响应者的帮助,开发实时入侵指标 (IOC)。FireEye 工具还可:
- 在数分钟内搜索并调查成千上万个终端上的未知及已知威胁
- 识别并详述攻击入侵终端时所使用的向量
- 确定攻击是否已在具体的终端上出现(并持续)
- 建立终端损坏的时间表和持续时间,并跟踪事件
现代化的威胁不会止步于一个端点,因此在单个端点上进行补救并不能解决大多数漏洞。高效的全面修复,可沟通和指出威胁可能隐藏的设备,并实时纠正此信息。Endpoint Security 是 FireEye Helix XDR 的组件,可无缝连接所有 FireEye 技术和服务,以检测和响应所有最复杂的威胁。
核心引擎(中心)和可用模块(外环)
主要功能
- 单个代理采用深度防御旨在最大程度减少配置,最大化检测和阻止功能
- Endpoint Security 的集成工作流程,可分析并响应威胁
- 恶意软件防护,附带防病毒(AV) 防御、机器学习、行为分析、攻击指示器 (IOC) 和端点可见性
- FireEye Helix XDR 中用于全面修复所有组织威胁的组成部分
其他功能
- Enterprise Security Search 可快速查找和阐明可疑活动和威胁
- Data Acquisition 以在特定的时间框架内进行详细、深入的终端检查和分析
- 端到端的可见性,允许安全团队快速搜索、识别和发现威胁级别
- 检测和响应功能可快速检测、调查和纳入终端,以加快响应速度
- 易于理解的界面,可快速解释和响应任何可疑的终端活动
