Intégration de sécurité du point de terminaison FireEye

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • FireEye Endpoint Security (série HX) aide les organisations à inspecter et à analyser les menaces connues et inconnues sur n’importe quel point de terminaison.

    Les attaquants qualifiés contournent aujourd’hui les défenses traditionnelles sur lesquelles la plupart des équipes de sécurité comptent depuis des années pour protéger leurs terminaux. Même lorsqu’une défense traditionnelle arrête une menace connue, elle ne peut pas déterminer ce que cette menace essayait de faire. FireEye HX Endpoint Security aide votre équipe de sécurité à traquer et à arrêter les menaces avancées connues et inconnues contre vos terminaux.

    L’intégration de référence de Réponse aux incidents de sécurité avec FireEye HX permet aux analystes de sécurité d’enquêter plus facilement et efficacement sur les incidents de sécurité et d’y remédier en un instant, sans avoir à naviguer entre les outils. Vous pouvez utiliser l’imbrication du réseau pour effectuer des actions de rattrapage sur les points de terminaison, implémenter des profils pour recueillir des détails spécifiques sur l’hôte et effectuer des requêtes ou des actions spécifiques sur le point de terminaison.

    Fonctionnalités principales

    • Possibilité d’effectuer des actions d’enrichissement de l’hôte pour recueillir plus de détails sur le point de terminaison, tels que les détails de l’hôte, les statistiques réseau, les détails de l’utilisateur, les détails du fichier, les détails du processus et les détails du service.
    • Capacité à effectuer une recherche de sécurité d’entreprise pour détecter les observables malveillants potentiels sur les points de terminaison et prendre des mesures de correction.
    • Capacité à collecter les données de triage et d’acquisition pour une inspection et une analyse approfondies des points de terminaison.

    Limitations

    Les limites connues de cette intégration sont les suivantes :
    1. La valeur du champ Application MID doit être saisie manuellement.
    2. Isoler l’hôte et obtenir les services d’exécution ne peut pas être effectué sur l’agent Linux.
    3. Supprimer l’isolement ne prend pas en charge l’agent Linux.
    4. L’acquisition de triage ne prend pas en charge l’agent Linux.
    5. Les utilisateurs doivent configurer les liens connexes Afficher les données d’enrichissement. Il n’est pas disponible prêt à l’emploi.
    6. Pour la recherche de perceptions, seules cinq recherches actives peuvent être présentes à la fois. Les autres seront mis en file d’attente et commenceront après l’achèvement de l’une des observations en cours.
    7. Les perceptions sont disponibles prêtes à l’emploi, qui seront actives fausses par défaut.
    8. Le hachage n’est pas pris en charge pour Obtenir l’exécution des processus.