FireEye Endpoint Security-Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • FireEye Endpoint Security (HX-Serie) hilft Unternehmen zu überprüfen und zu analysieren, welche bekannte und unbekannte Bedrohungen auf jedem Endpunkt enthält.

    Heutige geschickte Angreifer umgehen traditionelle Abwehrmaßnahmen, auf die sich die meisten Sicherheitsteams seit Jahren zum Schutz ihrer Endpunkte verlassen. Selbst wenn eine herkömmliche Verteidigung eine bekannte Bedrohung stoppt, kann sie nicht feststellen, was diese Bedrohung versucht hat. FireEye HX Endpunktsicherheit hilft Ihrem Sicherheitsteam, bekannte und unbekannte erweiterte Bedrohungen für Ihre Endpunkte aufzuspüren und zu stoppen.

    Die Integration von Gold Standard Security Incident Response mit FireEye HXmacht es Sicherheitsanalysten einfacher und effizienter, Security Incidents im Handumdrehen zu untersuchen und zu beheben, ohne zwischen Tools navigieren zu müssen. Mithilfe der Netzwerkeindämmung können Sie Korrekturaktionen an den Endpunkten durchführen, Profile implementieren, um bestimmte Details zum Host zu sammeln, und am Endpunkt bestimmte Abfragen oder Aktionen ausführen.

    Schlüsselfunktionen

    • Fähigkeit, Host-Ergänzungsaktionen auszuführen, um weitere Details zum Endpunkt zu sammeln, z. B. Hostdetails, Netzwerkstatistiken, Benutzerdetails, Dateidetails, Prozessdetails und Servicedetails.
    • Fähigkeit, Enterprise Security Search durchzuführen, um potenziell schädliche erkennbare Elemente über Endpunkte hinweg zu erkennen und Korrekturmaßnahmen zu ergreifen.
    • Fähigkeit zur Erfassung von Selektierung und Datenerfassung für eingehende Endpunktprüfungen und -analysen.

    Einschränkungen

    Im Folgenden sind die bekannten Einschränkungen dieser Integration aufgeführt:
    1. Der Wert im Feld „MID-Anwendung“ muss manuell eingegeben werden.
    2. „Host isolieren“ und „Laufende Services abrufen“ können auf dem Linux-Agent nicht ausgeführt werden.
    3. „Isolation entfernen“ bietet keine Unterstützung für Linux-Agent.
    4. Selektierungsakquisition bietet keine Unterstützung für Linux-Agent.
    5. Benutzer müssen zugehörige Links zum Anzeigen der Ergänzungsdaten konfigurieren. Es ist nicht standardmäßig verfügbar.
    6. Für die Sichtungssuche können nur fünf aktive Suchen gleichzeitig vorhanden sein. Die verbleibenden werden in die Warteschlange gestellt und beginnen nach Abschluss einer der laufenden Sichtungen.
    7. Sichtungen sind sofort einsatzbereit und werden standardmäßig als aktiv „falsch“ festgelegt.
    8. Hash wird für „Laufende Prozesse abrufen“ nicht unterstützt.