FireEye-Endpunktsicherheitsintegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • FireEye-Endpunktsicherheit (HX-Serie) hilft Unternehmen, bekannte und unbekannte Bedrohungen auf einem beliebigen Endpunkt zu untersuchen und zu analysieren.

    Qualifizierte Angreifer umgehen heute herkömmliche Abwehrmaßnahmen, auf die sich die meisten Sicherheitsteams seit Jahren verlassen, um ihre Endpunkte zu schützen. Selbst wenn eine herkömmliche Verteidigung eine bekannte Bedrohung stoppt, kann sie nicht bestimmen, was diese Bedrohung tun wollte. FireEye HX Endpunktsicherheit hilft Ihrem Sicherheitsteam, bekannte und unbekannte erweiterte Bedrohungen für Ihre Endpunkte zu finden und zu stoppen.

    Die Integration für die Reaktion auf Security Incidents mit dem Gold-Standard FireEye HX, Erleichtert und effizient Sicherheitsanalysten die sofortige Untersuchung und Behebung von Security Incidents, ohne zwischen Tools navigieren zu müssen. Sie können das Netzwerk-Containment verwenden, um Korrekturaktionen für die Endpunkte auszuführen, Profile zu implementieren, um bestimmte Details zum Host zu sammeln, und bestimmte Abfragen oder Aktionen für den Endpunkt auszuführen.

    Schlüsselfunktionen

    • Fähigkeit, Host-Ergänzungsaktionen auszuführen, um weitere Details zum Endpunkt zu erfassen, z. B. Hostdetails, Netzwerkstatistiken, Anwenderdetails, Dateidetails, Prozessdetails und Servicedetails.
    • Fähigkeit, die Unternehmenssicherheitssuche durchzuführen, um potenzielle schädliche erkennbare Elemente über Endpunkte hinweg zu erkennen und Korrekturmaßnahmen zu ergreifen.
    • Fähigkeit, Selektierung und Datenerfassung für eine eingehende Endpunktinspektion und -Analyse zu erfassen.

    Einschränkungen

    Im Folgenden sind die bekannten Einschränkungen dieser Integration aufgeführt:
    1. Der Feldwert für die MID-Anwendung muss manuell eingegeben werden.
    2. „Host isolieren“ und „laufende Services abrufen“ können auf Linux-Agent nicht ausgeführt werden.
    3. „Isolierung entfernen“ wird für Linux-Agent nicht unterstützt.
    4. Selektierung unterstützt Linux-Agent nicht.
    5. Anwender müssen zugehörige Links zum Anzeigen von Ergänzungsdaten konfigurieren. Es ist nicht sofort verfügbar.
    6. Für die Sichtungssuche können nur fünf aktive Suchen gleichzeitig vorhanden sein. Verbleibende wird in die Warteschlange gestellt und beginnt nach Abschluss einer der laufenden Sichtungen.
    7. Sichtungen sind sofort verfügbar, was standardmäßig aktiv ist „falsch“.
    8. Hash wird für das Abrufen laufender Prozesse nicht unterstützt.