Integração do FireEye Endpoint Security

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • O FireEye Endpoint Security (série HX) ajuda as organizações a inspecionar e analisar o que contém ameaças conhecidas e desconhecidas em qualquer endpoint.

    Atualmente, os invasores qualificados ignoram as defesas tradicionais nas quais a maioria das equipes de segurança confia há anos para proteger seus endpoints. Mesmo quando uma defesa tradicional interrompe uma ameaça conhecida, ela não pode determinar o que essa ameaça estava tentando fazer. FireEye HX O Endpoint Security ajuda sua equipe de segurança a caçar e impedir ameaças avançadas conhecidas e desconhecidas contra seus endpoints.

    A integração de Resposta a incidentes de segurança padrão Gold com FireEye HX, Torna mais fácil e eficiente para os analistas de segurança investigar e corrigir incidentes de segurança em um instante sem precisar navegar entre as ferramentas. Você pode usar a contenção de rede para executar ações de correção nos endpoints, implementar perfis para coletar detalhes específicos sobre o host e executar consultas ou ações específicas no endpoint.

    Principais recursos

    • Capacidade de executar ações de aprimoramento de host para coletar mais detalhes sobre o endpoint, como detalhes do host, estatísticas de rede, detalhes do usuário, detalhes do arquivo, detalhes do processo, e detalhes do serviço.
    • Capacidade de executar a Pesquisa de segurança corporativa para detectar possíveis observáveis mal-intencionados em endpoints e executar ações de correção.
    • Capacidade de coletar triagem e aquisição de dados para inspeção e análise detalhadas de endpoint.

    Limitações

    Estas são as limitações conhecidas desta integração:
    1. O valor do campo da aplicação MID deve ser inserido manualmente.
    2. Isolar host e obter serviços em execução não pode ser executado no agente Linux.
    3. Remover isolamento não é compatível com o agente Linux.
    4. A aquisição de triagem não é compatível com o agente Linux.
    5. Os usuários precisam configurar os links relacionados Mostrar dados de aprimoramento. Não está disponível pronto para uso.
    6. Para a pesquisa de vistas, somente cinco pesquisas ativas podem estar presentes de uma vez. O restante será enfileirado e começará após a conclusão de qualquer uma das vistas em andamento.
    7. As vistas estão disponíveis prontas para uso, que estarão ativas como falsas por padrão.
    8. Hash não é compatível com Obter processos em execução.