Integração de segurança de endpoint do FireEye

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O FireEye Endpoint Security (série HX) ajuda as organizações a inspecionar e analisar quais contêm ameaças conhecidas e desconhecidas em qualquer endpoint.

    Os invasores qualificados hoje ignoram as defesas tradicionais nas quais a maioria das equipes de segurança conta há anos para proteger seus endpoints. Mesmo quando uma defesa tradicional interrompe uma ameaça conhecida, ela não pode determinar o que essa ameaça estava tentando fazer. FireEye HX O Endpoint Security ajuda sua equipe de segurança a localizar e interromper ameaças avançadas conhecidas e desconhecidas contra seus endpoints.

    A integração do Gold Standard Security Incident Response com FireEye HXtorna mais fácil e eficiente para os analistas de segurança investigar e corrigir incidentes de segurança em um instante, sem precisar navegar entre as ferramentas. Você pode usar a contenção de rede para executar ações de correção nos endpoints, implementar perfis para coletar detalhes específicos sobre o host e executar consultas ou ações específicas no endpoint.

    Principais recursos

    • Capacidade de executar ações de aprimoramento de host para coletar mais detalhes sobre o endpoint, como detalhes do host, estatísticas de rede, detalhes do usuário, detalhes do arquivo, detalhes do processo e detalhes do serviço.
    • Capacidade de executar a Pesquisa de segurança corporativa para detectar possíveis observáveis maliciosos nos endpoints e tomar ações de correção.
    • Capacidade de coletar triagem e aquisição de dados para inspeção e análise detalhadas do endpoint.

    Limitações

    A seguir estão as limitações conhecidas desta integração:
    1. O valor do campo da aplicação MID deve ser inserido manualmente.
    2. Isolar Host e Obter Serviços em Execução não podem ser executados no agente Linux.
    3. Remover isolamento não é compatível com o agente Linux.
    4. A aquisição de triagem não é compatível com o agente do Linux.
    5. Os usuários precisam configurar os links relacionados a Mostrar dados de aprimoramento. Ele não está disponível para uso imediato.
    6. Para a pesquisa de Vistas, somente cinco pesquisas ativas podem estar presentes de uma só vez. O restante será enfileirado e começará após a conclusão de qualquer uma das vistas em andamento.
    7. As vistas estão disponíveis prontas para uso, que serão ativas falsas por padrão.
    8. O hash não é compatível com Obter processos em execução.