FireEye Endpoint Security-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • FireEye Endpoint Security (HX-Serie) hilft Organisationen, bekannte und unbekannte Bedrohungen auf einem beliebigen Endpunkt zu untersuchen und zu analysieren.

    Qualifizierte Angreifer umgehen heute traditionelle Abwehrmaßnahmen, auf die sich die meisten Sicherheitsteams seit Jahren verlassen, um ihre Endpunkte zu schützen. Selbst wenn eine herkömmliche Verteidigung eine bekannte Bedrohung stoppt, kann sie nicht bestimmen, was diese Bedrohung tun wollte. FireEye HX Endpunktsicherheit hilft Ihrem Sicherheitsteam, bekannte und unbekannte erweiterte Bedrohungen gegen Ihre Endpunkte zu verfolgen und zu stoppen.

    Die Integration von Gold Standard Security Incident Response mit FireEye HX, Erleichtert und effizient Sicherheitsanalysten die sofortige Untersuchung und Behebung von Security Incidents, ohne zwischen Tools navigieren zu müssen. Sie können das Netzwerk-Containment verwenden, um Korrekturaktionen für die Endpunkte auszuführen, Profile zu implementieren, um bestimmte Details zum Host zu sammeln, und bestimmte Abfragen oder Aktionen für den Endpunkt auszuführen.

    Schlüsselfunktionen

    • Fähigkeit, Host-Ergänzungsaktionen auszuführen, um weitere Details zum Endpunkt zu erfassen, z. B. Hostdetails, Netzwerkstatistiken, Anwenderdetails, Dateidetails, Prozessdetails und Servicedetails.
    • Fähigkeit, die Enterprise-Sicherheitssuche durchzuführen, um potenzielle schädliche erkennbare Elemente auf Endpunkten zu erkennen und Korrekturmaßnahmen zu ergreifen.
    • Fähigkeit, Selektierung und Datenerfassung für eine eingehende Endpunktinspektion und -Analyse zu erfassen.

    Einschränkungen

    Im Folgenden sind die bekannten Einschränkungen dieser Integration aufgeführt:
    1. Der Feldwert für die Mid-Anwendung muss manuell eingegeben werden.
    2. „Host isolieren“ und „laufende Services abrufen“ können für Linux-Agent nicht ausgeführt werden.
    3. „Isolation entfernen“ wird für Linux Agent nicht unterstützt.
    4. Die Selektierungsakquisition unterstützt Linux-Agent nicht.
    5. Anwender müssen zugehörige Links zum Anzeigen von Ergänzungsdaten konfigurieren. Es ist nicht sofort verfügbar.
    6. Für die Sichtungssuche können nur fünf aktive Suchen gleichzeitig vorhanden sein. Verbleibend wird in die Warteschlange gestellt und beginnt nach Abschluss einer der laufenden Sichtungen.
    7. Sichtungen sind sofort verfügbar, was standardmäßig als „falsch“ aktiviert ist.
    8. Hash wird für GET laufender Prozesse nicht unterstützt.