FireEye Endpoint Security(HX 시리즈)는 조직이 모든 엔드포인트에서 알려진 위협과 알려지지 않은 위협이 포함되어 있는지 검사하고 분석하는 데 도움이 됩니다.

오늘날 숙련된 공격자는 대부분의 보안 팀이 엔드포인트를 보호하기 위해 수년 동안 의존해 온 기존 방어를 우회합니다. 전통적인 방어 수단이 알려진 위협을 막더라도 해당 위협이 무엇을 하려고 했는지 확인할 수 없습니다. FireEye HX 엔드포인트 보안은 보안 팀이 엔드포인트에 대한 알려지거나 알려지지 않은 지능형 위협을 추적하고 차단하는 데 도움이 됩니다.

골드 스탠다드 보안 인시던트 응답과 FireEye HX통합을 통해 보안 분석가는 도구 사이를 이동할 필요 없이 보안 인시던트를 쉽고 효율적으로 조사하고 즉시 해결할 수 있습니다. 네트워크 억제를 사용하여 엔드포인트에서 정정 작업을 수행하고, 프로파일을 구현하여 호스트에 대한 특정 세부 정보를 수집하고, 엔드포인트에서 특정 쿼리 또는 작업을 수행할 수 있습니다.

주요 기능

• 호스트 강화 작업을 수행하여 호스트 상세 정보, 네트워크 통계, 사용자 상세 정보, 파일 상세 정보, 프로세스 상세 정보 및 서비스 상세 정보 등 엔드포인트에 대한 자세한 정보를 수집하는 기능.
• 엔터프라이즈 보안 검색을 수행하여 엔드포인트 전반에서 잠재적인 악성 옵저버블을 확인하고 정정 작업을 수행하는 능력.
• 심층 엔드포인트 검사 및 분석을 위해 환자 분류 및 데이터 수집을 수집하는 능력.

제한

이 통합의 알려진 제한 사항은 다음과 같습니다.

1. MID 애플리케이션 필드 값은 수동으로 입력해야 합니다.
2. 호스트 격리 및 실행 중인 서비스 가져오기는 Linux 에이전트에서 수행할 수 없습니다.
3. 격리 제거는 Linux 에이전트를 지원하지 않습니다.
4. 환자 분류 취득은 Linux 에이전트를 지원하지 않습니다.
5. 사용자는 보강 데이터 표시 관련 링크를 구성해야 합니다. 바로 사용할 수 없습니다.
6. 사이팅 검색의 경우 한 번에 5개의 활성 검색만 존재할 수 있습니다. 나머지는 대기열에 배치되며 진행 중인 사이팅 중 하나가 완료된 후 시작됩니다.
7. 사이팅은 기본적으로 false로 활성화되어 바로 사용할 수 있습니다.
8. 실행 중인 프로세스 가져오기에는 해시가 지원되지 않습니다.