Intégration de la sécurité du point de terminaison FireEye

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • FireEye Endpoint Security (série HX) aide les entreprises à inspecter et à analyser les menaces connues et inconnues sur n’importe quel point de terminaison.

    Les attaquants qualifiés contournent aujourd’hui les défenses traditionnelles sur lesquelles la plupart des équipes de sécurité comptent depuis des années pour protéger leurs terminaux. Même lorsqu’une défense traditionnelle arrête une menace connue, elle ne peut pas déterminer ce que cette menace essayait de faire. FireEye HX Endpoint Security aide votre équipe de sécurité à traquer et à arrêter les menaces avancées connues et inconnues qui pèsent sur vos terminaux.

    L’intégration de référence de Security Incident Response avec FireEye HX, permet aux analystes de sécurité d’enquêter plus facilement et efficacement sur les incidents de sécurité et d’y remédier en un instant, sans avoir à naviguer entre les outils. Vous pouvez utiliser l’imbrication du réseau pour effectuer des actions de rattrapage sur les points de terminaison, implémenter des profils pour recueillir des détails spécifiques sur l’hôte et effectuer des requêtes ou des actions spécifiques sur le point de terminaison.

    Fonctionnalités principales

    • Possibilité d’effectuer des actions d’enrichissement de l’hôte pour recueillir plus de détails sur le point de terminaison, tels que les détails de l’hôte, les statistiques réseau, les détails de l’utilisateur, les détails du fichier, les détails du processus et les détails du service.
    • Capacité à effectuer une recherche de sécurité d’entreprise pour identifier les observables potentiellement malveillants sur les points de terminaison et à prendre des mesures correctives.
    • Capacité à collecter des données de triage et d’acquisition pour une inspection et une analyse approfondies des points de terminaison.

    Limitations

    Les limitations connues de cette intégration sont les suivantes :
    1. La valeur du champ Application MID doit être saisie manuellement.
    2. Isoler l’hôte et obtenir les services d’exécution ne peut pas être effectué sur l’agent Linux.
    3. Supprimer l’isolement ne prend pas en charge l’agent Linux.
    4. L’acquisition de triage ne prend pas en charge l’agent Linux.
    5. Les utilisateurs doivent configurer les liens connexes Afficher les données d’enrichissement. Il n’est pas disponible prêt à l’emploi.
    6. Pour la recherche de perceptions, seules cinq recherches actives peuvent être présentes à la fois. Les autres seront mis en file d’attente et commenceront après la fin de l’une des observations en cours.
    7. Les perceptions sont disponibles prêtes à l’emploi, qui seront faux/actives par défaut.
    8. Le hachage n’est pas pris en charge pour Obtenir l’exécution des processus.