FireEye 엔드포인트 보안(HX 시리즈)은 조직이 모든 엔드포인트에서 알려진 위협과 알려지지 않은 위협이 포함된 위협을 검사하고 분석하는 데 도움이 됩니다.

오늘날 숙련된 공격자는 대부분의 보안 팀이 엔드포인트를 보호하기 위해 수년 동안 의존해 온 기존 방어 체계를 우회합니다. 기존 방어 체계가 알려진 위협을 차단하더라도 해당 위협이 무엇을 하려고 했는지 확인할 수 없습니다. FireEye HX 엔드포인트 보안은 보안 팀이 엔드포인트에 대한 알려지거나 알려지지 않은 지능형 위협을 추적하고 차단하는 데 도움이 됩니다.

Gold Standard Security Incident Response와 FireEye HX를 통합하면 보안 분석가가 도구 사이를 이동할 필요 없이 즉시 보안 인시던트를 쉽고 효율적으로 조사하고 수정할 수 있습니다. 네트워크 포함을 사용하여 엔드포인트에서 수정 작업을 수행하고, 프로필을 구현하여 호스트에 대한 특정 세부 정보를 수집하고, 엔드포인트에서 특정 쿼리 또는 작업을 수행할 수 있습니다.

주요 기능

• 호스트 세부 정보, 네트워크 통계, 사용자 세부 정보, 파일 세부 정보, 프로세스 세부 정보 및 서비스 세부 정보와 같은 엔드포인트에 대한 자세한 정보를 수집하기 위해 호스트 보강 작업을 수행할 수 있습니다.
• 엔터프라이즈 보안 검색을 수행하여 엔드포인트 전반에서 잠재적인 악성 옵저버블을 확인하고 수정 조치를 취할 수 있습니다.
• 심층적인 엔드포인트 검사 및 분석을 위해 Triage 및 Data Acquisition을 수집하는 기능.

제한

이 통합의 알려진 제한 사항은 다음과 같습니다.

1. MID 애플리케이션 필드 값은 수동으로 입력해야 합니다.
2. 호스트 격리 및 실행 중인 서비스 가져오기는 Linux 에이전트에서 수행할 수 없습니다.
3. 격리 제거는 Linux 에이전트를 지원하지 않습니다.
4. 환자 분류 획득은 Linux 에이전트를 지원하지 않습니다.
5. 사용자는 보강 데이터 표시 관련 링크를 구성해야 합니다. 바로 사용할 수 있는 것은 아닙니다.
6. 관찰 검색의 경우 활성 검색은 한 번에 5개만 존재할 수 있습니다. 나머지는 대기열에 있으며 진행 중인 목격 중 하나가 완료된 후 시작됩니다.
7. 사이팅은 바로 사용할 수 있으며 기본적으로 false로 활성화됩니다.
8. 실행 중인 프로세스 가져오기에는 해시가 지원되지 않습니다.