FireEye Endpoint Security(HX 시리즈)는 조직이 모든 엔드포인트에서 알려진 위협과 알려지지 않은 위협을 포함하는 위협을 검사하고 분석할 수 있도록 지원합니다.

오늘날 숙련된 공격자는 대부분의 보안 팀이 엔드포인트를 보호하기 위해 수년 동안 의존해 온 기존 방어를 우회합니다. 전통적인 방어가 알려진 위협을 막을 때조차도 그 위협이 무엇을 하려고 했는지 판단할 수 없습니다. FireEye HX Endpoint Security는 보안 팀이 엔드포인트에 대해 알려지거나 알려지지 않은 지능형 위협을 추적하고 차단하는 데 도움이 됩니다.

와 Gold Standard Security Incident Response 통합을 FireEye HX사용하면 보안 분석가가 도구 사이를 이동할 필요 없이 쉽고 효율적으로 보안 인시던트를 즉시 조사하고 정정할 수 있습니다. 네트워크 포함을 사용하여 엔드포인트에서 업데이트 적용 작업을 수행하고, 호스트에 대한 특정 세부 정보를 수집하는 프로파일을 구현하고, 엔드포인트에서 특정 쿼리 또는 작업을 수행할 수 있습니다.

주요 기능

• 호스트 세부 정보, 네트워크 통계, 사용자 세부 정보, 파일 세부 정보, 프로세스 세부 정보 및 서비스 세부 정보와 같은 엔드포인트에 대한 자세한 정보를 수집하기 위해 호스트 강화 작업을 수행하는 능력.
• 엔터프라이즈 보안 검색을 수행하여 엔드포인트 전반의 잠재적인 악성 옵저버블을 확인하고 정정 작업을 수행하는 기능입니다.
• 심층적인 엔드포인트 검사 및 분석을 위해 분류 및 데이터 수집을 수집하는 능력.

제한

이 통합의 알려진 제한 사항은 다음과 같습니다.

1. MID 애플리케이션 필드 값은 수동으로 입력해야 합니다.
2. Linux 에이전트에서는 호스트 격리 및 실행 중인 서비스 가져오기를 수행할 수 없습니다.
3. 격리 제거는 Linux 에이전트를 지원하지 않습니다.
4. 환자 분류 취득은 Linux 에이전트를 지원하지 않습니다.
5. 사용자는 보강 데이터 표시 관련 링크를 구성해야 합니다. 바로 사용할 수 없습니다.
6. 사이팅 검색의 경우 한 번에 5개의 활성 검색만 존재할 수 있습니다. 나머지는 큐에 대기 중이며 진행 중인 목격 중 하나가 완료된 후 시작됩니다.
7. 사이팅은 바로 사용할 수 있으며 기본적으로 활성화되고 false입니다.
8. 실행 중인 프로세스 가져오기에는 해시가 지원되지 않습니다.