Integração do FireEye Endpoint Security

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O FireEye Endpoint Security (série HX) ajuda as organizações a inspecionar e analisar quais contêm ameaças conhecidas e desconhecidas em qualquer endpoint.

    Hoje, os invasores habilidosos ignoram as defesas tradicionais nas quais a maioria das equipes de segurança conta há anos para proteger seus endpoints. Mesmo quando uma defesa tradicional interrompe uma ameaça conhecida, ela não pode determinar o que essa ameaça estava tentando fazer. FireEye HX A Segurança de endpoint ajuda sua equipe de segurança a localizar e interromper ameaças avançadas conhecidas e desconhecidas contra seus endpoints.

    A integração do Gold Standard Security Incident Response com FireEye HXtorna mais fácil e eficiente para os analistas de segurança investigar e corrigir incidentes de segurança em um instante, sem precisar navegar entre as ferramentas. Você pode usar a contenção de rede para executar ações de correção nos endpoints, implementar perfis para coletar detalhes específicos sobre o host e executar consultas ou ações específicas no endpoint.

    Principais recursos

    • Capacidade de executar ações de enriquecimento de host para coletar mais detalhes sobre o endpoint, como detalhes do host, estatísticas de rede, detalhes do usuário, detalhes do arquivo, detalhes do processo e detalhes do serviço.
    • Capacidade de executar a Pesquisa de segurança empresarial para detectar possíveis observáveis mal-intencionados nos endpoints e tomar medidas de correção.
    • Capacidade de coletar triagem e aquisição de dados para inspeção e análise detalhadas do endpoint.

    Limitações

    A seguir estão as limitações conhecidas desta integração:
    1. O valor do campo Aplicação MID deve ser inserido manualmente.
    2. Não é possível isolar o host e obter serviços em execução no agente Linux.
    3. Remover isolamento não é compatível com o agente Linux.
    4. A aquisição de triagem não é compatível com o agente Linux.
    5. Os usuários precisam configurar links relacionados a Mostrar dados de aprimoramento. Ele não está disponível para uso imediato.
    6. Para a pesquisa de detecções, somente cinco pesquisas ativas podem estar presentes de uma só vez. O restante será enfileirado e começará após a conclusão de qualquer uma das detecções em andamento.
    7. As vistas estão disponíveis prontas para uso, que serão ativas falsas por padrão.
    8. O hash não é compatível com Obter processos em execução.