КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

FireEye HX 4402

Fire Eye

Решение FireEye Endpoint Security (FireEye HX) может быть развернуто локально для конечных точек как внутри, так и за пределами корпоративной сети. Оно позволяет выявлять и нейтрализовывать известные и неизвестные угрозы, а также понимать их характер и цели.

При этом используются следующие функции:

  • Triage Viewer и Audit Viewer для отслеживания и анализа индикаторов угроз.
  • Enterprise Security Search для быстрого поиска и нейтрализации угроз.
  • Data Acquisition для тщательной проверки и анализа конечных точек.
  • Exploit Guard для выявления процессов использования уязвимостей конечных точек и отправки оповещений.

С помощью решения FireEye Endpoint Security компании могут проактивно проверять, анализировать и нейтрализовывать известные и неизвестные угрозы в любой конечной точке.

Система Endpoint Security способна выявлять и расследовать известные и неизвестные угрозы в десятках тысяч конечных точек за считаные минуты. Она использует функцию Dynamic Threat Intelligence, которая соотносит оповещения систем защиты конечных точек и сети FireEye, а также данные журналов. После подтверждения угрозы вы сможете определить следующее:

  • через какие векторы произошло проникновение в конечную точку;
  • имела (имеет) ли место атака на конкретную конечную точку;
  • произошло ли горизонтальное распространение атаки и на какие конечные точки;
  • как долго одна или несколько конечных точек подвергались атаке;
  • произошла ли эксфильтрация IP-адреса;

какие конечные устройства и системы необходимо нейтрализовать, чтобы предотвратить дальнейшее распространение атаки.

 

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • Развертывание решения Endpoint Security на локальных устройствах с использованием программного агента для мониторинга конечных точек внутри и за пределами корпоративной сети.
  • Расширенная защита от сложных угроз с помощью инструмента FireEye Dynamic Threat Intelligence (DTI) — от базовой сети до конечных точек.
  • Тщательная проверка конечных точек и создание временных шкал по показателям компрометации.
  • Поиск, выявление, идентификация и нейтрализация угроз в десятках тысяч конечных точек (подключенных или неподключенных) за считаные минуты.
  • Простой доступ к процессам в конечной точке из единого интерфейса для идентификации, анализа и нейтрализации угроз и случаев использования уязвимостей, а также для принятия ответных мер.
  • Соответствие Общим критериям и Федеральным стандартам обработки информации (FIPS).
  • Централизация хостовых рабочих процессов, чтобы все оповещения, системные данные и данные конечных точек были собраны в одном месте.
  • Быстрое реагирование на известные и неизвестные угрозы с критически важной контекстной информацией.
  • Защита всех конечных точек, как локальных, так и удаленных, находящихся за пределами сети или за уровнем трансляции сетевых адресов (NAT).
  • Нейтрализация угроз и скомпрометированных устройств одним щелчком мыши с сохранением возможности удаленного расследования.
  • Совершенствование рабочих процессов при помощи Audit Viewer для полного анализа угроз в системе Endpoint Security.
  • Настройка возможностей системы Endpoint Security в зависимости от уникальных характеристик отдельных инцидентов.
  • Возможность развертывания в нескольких демилитаризованных зонах (DMZ).
  • Простота развертывания, масштабирования и управления продуктом.
  • Широкий набор инструментов для расследования инцидентов, использующих лучшие методы, разработанные в ходе реагирования на инциденты, проводимые Mandiant (подразделение FireEye).
  • Блокировка скомпрометированной рабочей станции для анализа целенаправленной атаки и предотвращения ее дальнейшего распространения внутри сети.
  • Интеграция с другими продуктами FireEye и SIEM-системами.
  • Комплексный интерфейс API, который делает возможной интеграцию с сторонними системами.