Intégration de FireEye Endpoint Security

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • FireEye Endpoint Security (série HX) permet aux entreprises d’inspecter et d’analyser les menaces connues et inconnues sur n’importe quel terminal.

    Aujourd’hui, les attaquants expérimentés contournent les défenses traditionnelles sur lesquelles la plupart des équipes de sécurité s’appuient depuis des années pour protéger leurs terminaux. Même lorsqu’une défense traditionnelle arrête une menace connue, elle ne peut pas déterminer ce que cette menace essayait de faire. FireEye HX Endpoint Security aide votre équipe de sécurité à traquer et à arrêter les menaces avancées connues et inconnues contre vos terminaux.

    L’intégration Gold Standard de Security Incident Response avec FireEye HX, permet aux analystes de sécurité d’enquêter plus facilement et efficacement sur les incidents de sécurité et de les corriger en un instant, sans avoir à naviguer entre les outils. Vous pouvez utiliser l’imbrication de réseau pour effectuer des actions de correction sur les points de terminaison, implémenter des profils pour recueillir des détails spécifiques sur l’hôte et effectuer des requêtes ou des actions spécifiques sur le point de terminaison.

    Fonctionnalités principales

    • Possibilité d’effectuer des actions d’enrichissement de l’hôte pour recueillir plus de détails sur le point de terminaison, tels que les détails de l’hôte, les statistiques réseau, les détails de l’utilisateur, les détails du fichier, les détails des processus et les détails du service.
    • Possibilité d’effectuer une recherche de sécurité d’entreprise pour identifier les observables potentiellement malveillants sur les points de terminaison et prendre des mesures correctives.
    • Possibilité de recueillir le triage et l’acquisition de données pour une inspection et une analyse approfondies des terminaux.

    Limitations

    Les limites connues de cette intégration sont les suivantes :
    1. La valeur du champ Application MID doit être saisie manuellement.
    2. Isoler l’hôte et Obtenir les services en cours d’exécution ne peuvent pas être exécutés sur l’agent Linux.
    3. Supprimer l’isolement ne prend pas en charge l’agent Linux.
    4. Triage Acquisition ne prend pas en charge l’agent Linux.
    5. Les utilisateurs doivent configurer les liens connexes Afficher les données d’enrichissement. Il n’est pas prêt à l’emploi.
    6. Pour la recherche d’observations, seules cinq recherches actives peuvent être présentes à la fois. Les observations restantes seront mises en file d’attente et commenceront après la fin de l’une des observations en cours.
    7. Les perceptions sont disponibles prêtes à l’emploi, qui seront actives false par défaut.
    8. Le hachage n’est pas pris en charge pour l’exécution des processus.