Integration von FireEye Endpoint Security

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • FireEye Endpoint Security (HX-Serie) hilft Unternehmen bei der Überprüfung und Analyse von bekannten und unbekannten Bedrohungen auf einem beliebigen Endpunkt.

    Erfahrene Angreifer umgehen heute traditionelle Abwehrmaßnahmen, auf die sich die meisten Sicherheitsteams seit Jahren zum Schutz ihrer Endpunkte verlassen. Selbst wenn eine herkömmliche Abwehr eine bekannte Bedrohung stoppt, kann sie nicht feststellen, was diese Bedrohung zu tun versucht hat. FireEye HX Endpunktsicherheit hilft Ihrem Sicherheitsteam, bekannte und unbekannte erweiterte Bedrohungen für Ihre Endpunkte aufzuspüren und zu stoppen.

    Die Integration von Gold Standard Security Incident Response mit FireEye HXmacht es Sicherheitsanalysten einfacher und effizienter, Security Incidents sofort zu untersuchen und zu beheben, ohne zwischen Tools navigieren zu müssen. Sie können Netzwerkeinschluss verwenden, um Korrekturaktionen für die Endpunkte auszuführen, Profile zu implementieren, um bestimmte Details zum Host zu erfassen, und bestimmte Abfragen oder Aktionen für den Endpunkt auszuführen.

    Schlüsselfunktionen

    • Möglichkeit, Hostanreicherungsaktionen auszuführen, um weitere Details zum Endpunkt zu erfassen, z. B. Hostdetails, Netzwerkstatistiken, Benutzerdetails, Dateidetails, Prozessdetails und Servicedetails.
    • Möglichkeit, eine Unternehmenssicherheitssuche durchzuführen, um potenzielle schädliche erkennbare Elemente über Endpunkte hinweg zu erkennen und Korrekturmaßnahmen zu ergreifen.
    • Möglichkeit zur Erfassung von Selektierung und Datenerfassung für eine eingehende Endpunktinspektion und -analyse.

    Einschränkungen

    Im Folgenden sind die bekannten Einschränkungen dieser Integration aufgeführt:
    1. Der Wert für das MID-Anwendungsfeld muss manuell eingegeben werden.
    2. „Host isolieren“ und „Auslaufende Services abrufen“ können nicht auf dem Linux-Agent ausgeführt werden.
    3. „Isolierung entfernen“ unterstützt den Linux-Agent nicht.
    4. Selektierungsakquise bietet keine Unterstützung für Linux-Agent.
    5. Benutzer müssen zugehörige Links Ergänzungsdaten anzeigen konfigurieren. Sie ist nicht standardmäßig verfügbar.
    6. Für die Sichtungssuche können nur fünf aktive Suchen gleichzeitig vorhanden sein. Die verbleibenden werden in die Warteschlange gestellt und beginnen nach Abschluss einer der laufenden Sichtungen.
    7. Sichtungen sind sofort einsatzbereit und standardmäßig auf false gesetzt.
    8. Hash wird für „Laufende Prozesse abrufen“ nicht unterstützt.