Intégration de sécurité des points de terminaison FireEye

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • FireEye Endpoint Security (série HX) permet aux entreprises d’inspecter et d’analyser les menaces connues et inconnues sur les terminaux.

    Aujourd’hui, les attaquants expérimentés contournent les défenses traditionnelles sur lesquelles la plupart des équipes de sécurité s’appuient depuis des années pour protéger leurs terminaux. Même lorsqu’une défense traditionnelle arrête une menace connue, elle ne peut pas déterminer ce que cette menace essayait de faire. FireEye HX Endpoint Security aide votre équipe de sécurité à traquer et à arrêter les menaces avancées connues et inconnues contre vos terminaux.

    L’intégration de Gold Standard Security Incident Response à FireEye HX, permet aux analystes de sécurité d’enquêter plus facilement et efficacement sur les incidents de sécurité et d’y remédier en un instant, sans avoir à naviguer entre les outils. Vous pouvez utiliser l’imbrication du réseau pour effectuer des actions de rattrapage sur les points de terminaison, implémenter des profils pour recueillir des détails spécifiques sur l’hôte et effectuer des requêtes ou des actions spécifiques sur le point de terminaison.

    Fonctionnalités principales

    • Capacité d’effectuer des actions d’enrichissement de l’hôte pour recueillir plus de détails sur le point de terminaison, tels que les détails de l’hôte, les statistiques réseau, les détails des utilisateurs, les détails des fichiers, les détails des processus et les détails du service.
    • Capacité à effectuer une recherche de sécurité d’entreprise pour identifier les observables potentiellement malveillants sur les points de terminaison et à prendre des mesures correctives.
    • Capacité à collecter le triage et l’acquisition de données pour une inspection et une analyse approfondies des terminaux.

    Limitations

    Voici les limites connues de cette intégration :
    1. La valeur du champ Application MID doit être saisie manuellement.
    2. Isoler l’hôte et Obtenir les services d’exécution ne peuvent pas être exécutés sur l’agent Linux.
    3. Supprimer l’isolement ne prend pas en charge l’agent Linux.
    4. Triage Acquisition ne prend pas en charge l’agent Linux.
    5. Les utilisateurs doivent configurer les liens connexes Afficher les données d’enrichissement. Il n’est pas disponible prêt à l’emploi.
    6. Pour la recherche d’observations, seules cinq recherches actives peuvent être présentes à la fois. Les observations restantes seront mises en file d’attente et commenceront après la fin de l’une des observations en cours.
    7. Les perceptions sont disponibles prêtes à l’emploi, qui seront fausses actives par défaut.
    8. Le hachage n’est pas pris en charge pour obtenir l’exécution des processus.