FireEye Endpoint Security (HX シリーズ) は、エンドポイント上の既知の脅威と不明な脅威を検査および分析するのに役立ちます。

今日の熟練した攻撃者は、ほとんどのセキュリティチームがエンドポイントを保護するために何年も依存してきた従来の防御を回避します。従来の防御では、既知の脅威を阻止しても、その脅威の意図を特定することはできません。FireEye HX Endpoint Security は、セキュリティチームがエンドポイントに対する既知および不明の高度な脅威を追跡して阻止するのに役立ちます。

セキュリティインシデントレスポンスと FireEye HX のゴールドスタンダードな統合により、セキュリティアナリストはツール間を移動することなく、簡単かつ効率的にセキュリティインシデントを即座に調査および修正できます。ネットワーク封じ込めを使用して、エンドポイントで修復アクションを実行し、プロファイルを実装してホストに関する特定の詳細を収集し、エンドポイントで特定のクエリまたはアクションを実行できます。

主な機能

• ホスト拡張アクションを実行して、ホストの詳細、ネットワーク統計情報、ユーザーの詳細、ファイルの詳細、プロセスの詳細、サービスの詳細といったエンドポイントに関する詳細を収集する機能。
• エンタープライズセキュリティ検索を実行して、エンドポイント間で潜在的な悪意のある可能性のある観測事象を検出し、是正措置を実行する機能。
• エンドポイントの詳細な検査と分析のためにトリアージ取得とデータ取得を収集する機能。

制限事項

この統合の既知の制限は次のとおりです。

1. MID アプリケーションフィールド値は手動で入力する必要があります。
2. [ホストを隔離] および [実行中のサービスを取得] は Linux エージェントでは実行できません。
3. [隔離を削除] は Linux エージェントをサポートしていません。
4. [トリアージ取得] は Linux エージェントをサポートしていません。
5. ユーザーは [拡張データを表示] 関連リンクを構成する必要があります。初期設定では利用できません。
6. サイティング検索では、一度に 5 つのアクティブな検索のみが存在できます。残りはキューに入れられ、進行中のサイティングのいずれかが完了すると開始されます。
7. サイティングはすぐに利用できますが、デフォルトでは active false に設定されています。
8. [実行中のプロセスを取得] ではハッシュはサポートされていません。