FIREEYE Endpoint Security
2.30

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Заражение вредоносным ПО через Интернет, электронную почту и носители информации

Риск потери и повреждения данных

Угрозы хакерских атак

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

FIREEYE Endpoint Security

FireEye Endpoint Security объединяет в себе лучшие практики создания продуктов безопасности, которые усилены технологией FireEye, опытом и интеллектом для защиты от сегодняшних кибератак.

Описание

Для защиты от распространенного вредоносного ПО Endpoint Security использует основанную на электронных подписях платформу защиты конечной точки (EPP). Чтобы найти угрозы, для которых подписи еще не существует, MalwareGuard использует машинное обучение, приправленное знаниями с первых линий обороны от кибератак. Чтобы справиться с серьезными угрозами, возможности обнаружения и ответа конечной точки (EDR) включаются через механизм аналитики поведения. Наконец, движок показателей компромисса в режиме реального времени (IOC), который опирается на передовой интеллект помогает найти скрытые угрозы. Эта стратегия помогает защитить важную информацию, хранящуюся на конечных точках клиента. Даже при наилучшей защите нарушения неизбежны. Endpoint Security предоставляет инструменты для:
  • Поиска и исследования известных и неизвестных угроз на десятки тысяч конечных точек в течении минут
  • Идентификации и детализации векторов атаки, используемых для проникновения в конечную точку
  • Определения, произошла ли атака на определенной конечной точке и где это распространяется
  • Установки графика и продолжительности компромиссов конечной точки и отслеживание инцидента
  • Четкого определения, какие конечные точки и системы нуждаются в сдерживании, чтобы предотвратить дальнейшие атаки
Основные возможности FireEye НХ:
  • защита и мониторинг станций внутри и за пределами корпоративной сети или за уровнем трансляции сетевых адресов (NAT);
  • возможность быстрого развертывания агентов, в том числе и на удаленных компьютерах;
  • поиск, выявление, идентификация и нейтрализация угроз;
  • обнаружение вредоносных программ;
  • тщательная проверка конечных станций и создание временных шкал по показателям компрометации;
  • предоставление единого интерфейса администратора (контроллер FireEye HX в виде аппаратного устройства или виртуальной машины) для быстрого реагирования на инциденты безопасности, анализа использованных уязвимостью ресурсов конечной станции с помощью утилит Triage Viewer и Audit Viewer, а также для принятия ответных мер в системе Endpoint Security;
  • изоляция скомпрометированного хоста для обеспечения безопасной среды для проведения удаленного всеобъемлющего расследования;
  • централизованный сбор оповещений, системных данных и данных конечных станций в одном месте;
  • настройка конфигурации функций продукта в зависимости от групп хостов;
  • обмен информацией об угрозах между конечными точками и глобальной облачной сетью FireEye Dynamic Threat Intelligence (DTI);
  • интеграция с SIEM-системами;
  • соответствие Общим критериям и Федеральным стандартам обработки информации (FIPS).

Схема работы

Схема работы

Особенности пользователей

Роли заинтересованных сотрудников

Исполнительный директор

ИТ директор

Технический директор

Руководитель отдела информационной безопасности