Описание
FireEye Endpoint Security (FireEye ES) – средство защиты от комплексных и целенаправленных (APT) атак, а также расследования инцидентов информационной безопасности на рабочих станциях. FireEye ES позволяет быстро обнаружить и провести исследование как ранее известных, так и незнакомых инцидентов безопасности. С помощью технологии Dynamic Threat Intelligence происходит взаимодействие агентов на узлах сети и смежных средств безопасности FireEye, что позволяет получить комплексную оценку защищенности рабочих станций и узлов инфраструктуры.
FireEye ES состоит из: агента для защиты, сбора данных, мониторинга индикаторов компрометации (IoC) рабочих станций, а также аппаратного контроллера для сбора данных с агентов. FireEye ES находится всегда в актуальном состоянии с позиции отслеживания вновь появившиеся угроз за счет постоянного взаимодействия с общей базой данных показателей компрометации, поддерживаемое тремя способами: посредством обновлений, в автоматическом режиме вместе с сетевыми устройствами FireEye, или могут создаваться администратором в ручном режиме.
FireEye ES включает следующие компоненты: Triage Viewer и Audit Viewer (поиск и анализ показателей угроз); Enterprise Search (выявление и устранение угроз); Exploit Guard (обнаружение процессов выполнения вредоносного программного обеспечения и оперативное оповещение об этом).
, 
, 
Ключевые функции
- защита рабочих станций, находящихся как внутри, так и за пределами внутренней сети организации, а также расположенных за NAT;
- быстрая установка агентов;
- поиск, обнаружение, классификация и устранение угроз;
- детальная проверка рабочих станций с предоставлением индикаторов по показателям компрометации;
- единый интерфейс для отслеживания инцидентов безопасности;
- изолирование зараженной рабочей станции для недопущения распространения вредоносного программного обеспечения и проведения расследования;
- гибкая настройка в соответствии с пользовательскими группами.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым