FIREEYE Helix Security Platform

FireEye Helix является облачной платформой для обеспечения безопасности, которая позволяет организациям контролировать любой инцидент от оповещения до исправления. Доступный с любым решением FireEye, FireEye Helix интегрирует ваши инструменты безопасности и дополняет их возможностями SIEM следующего поколения, оркестровки и анализа угроз. Решение позволяет группам безопасности эффективно выполнять основные функции, такие как управление оповещениями, поиск, анализ, расследования и отчетность. Основные характеристики FireEye Helix:

• Анализ угроз: обнаруживает, исследует и узнает о последних угрозах разведки.

• Оркестровка безопасности: автоматизирует реагирование с помощью готовых сборников, созданных практикующими специалистами на переднем крае.

• SIEM следующего поколения: улучшает обнаружение угроз и уязвимостей с помощью расширенной аналитики поведения пользователей.

• Управление рабочим процессом: организация, назначение, совместная работа и выполнение действий в процессе расследования с помощью автоматизированных и ручных рабочих процессов.

• Изучение рабочей среды: индексирование, архивирование и поиск по данным оповещений и событий из всех источников в инфраструктуре для поддержки гибкого поворота и быстрой охоты.

• Отчетность о соответствии: использование и настройка информационных панелей и виджетов для визуального сбора, представления и изучения наиболее важной информации.

• Упрощенный анализ: сбор, хранение и анализ данных о событиях в едином источнике журнала с помощью пользовательских правил и очередей оповещений.

• Легкое развертывание: обеспечение быстрого, масштабируемого и экономически эффективного развертывания в облачных, локальных и гибридных средах.

FireEye Threat Analytics Platform сейчас является частью Helix.