FireEye HX

Решение FireEye Endpoint Security (FireEye HX) может быть развернуто локально для конечных точек как внутри, так и за пределами корпоративной сети. Оно позволяет выявлять и нейтрализовывать известные и неизвестные угрозы, а также понимать их характер и цели.

Решение FireEye Endpoint Security (FireEye HX) может быть развернуто локально для конечных точек как внутри, так и за пределами корпоративной сети. Оно позволяет выявлять и нейтрализовывать известные и неизвестные угрозы, а также понимать их характер и цели. При этом используются следующие функции:

  • Triage Viewer и Audit Viewer для отслеживания и анализа индикаторов угроз.
  • Enterprise Security Search для быстрого поиска и нейтрализации угроз.
  • Data Acquisition для тщательной проверки и анализа конечных точек.
  • Exploit Guard для выявления процессов использования уязвимостей конечных точек и отправки оповещений.

С помощью решения FireEye Endpoint Security компании могут проактивно проверять, анализировать и нейтрализовывать известные и неизвестные угрозы в любой конечной точке.

Основные возможности FireEye Endpoint Security (FireEye HX)

  • Развертывание решения Endpoint Security на локальных устройствах с использованием программного агента для мониторинга конечных точек внутри и за пределами корпоративной сети.
  • Расширенная защита от сложных угроз с помощью инструмента FireEye Dynamic Threat Intelligence (DTI) — от базовой сети до конечных точек.
  • Тщательная проверка конечных точек и создание временных шкал по показателям компрометации.
  • Поиск, выявление, идентификация и нейтрализация угроз в десятках тысяч конечных точек (подключенных или неподключенных) за считаные минуты.
  • Простой доступ к процессам в конечной точке из единого интерфейса для идентификации, анализа и нейтрализации угроз и случаев использования уязвимостей, а также для принятия ответных мер.
  • Соответствие Общим критериям и Федеральным стандартам обработки информации (FIPS).
  • Централизация хостовых рабочих процессов, чтобы все оповещения, системные данные и данные конечных точек были собраны в одном месте.
  • Быстрое реагирование на известные и неизвестные угрозы с критически важной контекстной информацией.
  • Защита всех конечных точек, как локальных, так и удаленных, находящихся за пределами сети или за уровнем трансляции сетевых адресов (NAT).
  • Нейтрализация угроз и скомпрометированных устройств одним щелчком мыши с сохранением возможности удаленного расследования.
  • Совершенствование рабочих процессов при помощи Audit Viewer для полного анализа угроз в системе Endpoint Security.
  • Настройка возможностей системы Endpoint Security в зависимости от уникальных характеристик отдельных инцидентов.
  • Возможность развертывания в нескольких демилитаризованных зонах (DMZ).

Как работает FireEye Endpoint Security (FireEye HX)
Система Endpoint Security способна выявлять и расследовать известные и неизвестные угрозы в десятках тысяч конечных точек за считаные минуты. Она использует функцию Dynamic Threat Intelligence, которая соотносит оповещения систем защиты конечных точек и сети FireEye, а также данные журналов. После подтверждения угрозы вы сможете определить следующее:

  • через какие векторы произошло проникновение в конечную точку;
  • имела (имеет) ли место атака на конкретную конечную точку;
  • произошло ли горизонтальное распространение атаки и на какие конечные точки;
  • как долго одна или несколько конечных точек подвергались атаке;
  • произошла ли эксфильтрация IP-адреса;
какие конечные устройства и системы необходимо нейтрализовать, чтобы предотвратить дальнейшее распространение атаки.

Зарегистрируйтесь в качестве нашего партнера и получите доступ к заказам

Получите консультацию по любым вопросам, написав нам по адресу info@axoft.kz или воспользуйтесь формой обратной связи