ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

FireEye Endpoint Security

 

Средство защиты FireEye Endpoint Security (FireEye НХ) обеспечивает защиту от АРТ и предназначено для защиты конечных станций.

Возможности обнаружения и реагирования на инциденты на конечных точках (Endpoint Detection and Response, EDR) позволяют быстро определить точный объем и уровень действий атаки, связанных как с известными, так и с неизвестными угрозами. С подробным контекстом блокированных и неизвестных угроз аналитики могут адаптировать систему защиты и ответы на все кибератаки.

FireEye НХ использует следующие функции:

  • сопоставление в реальном времени с базой данных показателей компрометации, которые могут поддерживаться FireEye посредством регулярных обновлений или автоматически совместно с сетевыми устройствами FireEye, а также создаваться вручную администратором;
  • Triage Viewer и Audit Viewer для отслеживания и анализа показателей угроз;
  • Enterprise Search для быстрого поиска и нейтрализации угроз;
  • Exploit Guard для выявления процессов использования уязвимостей конечных станций и отправки оповещений;
  • механизмы защиты от вредоносных программ для обнаружения известных угроз и вредоносного кода на основе подписей, поддерживаемых поставщиком.

Функциональные возможности FireEye HX

FireEye НХ обеспечивает противодействие всем известным атакам на конечные станции, основанным на использовании вредоносных файлов, эксплойтах и разведке.

Категории атак, направленные на конечные станции:

Основные возможности FireEye НХ:

  • защита и мониторинг станций внутри и за пределами корпоративной сети или за уровнем трансляции сетевых адресов (NAT);
  • возможность быстрого развертывания агентов, в том числе и на удаленных компьютерах;
  • поиск, выявление, идентификация и нейтрализация угроз;
  • обнаружение вредоносных программ;
  • тщательная проверка конечных станций и создание временных шкал по показателям компрометации;
  • предоставление единого интерфейса администратора (контроллер FireEye HX в виде аппаратного устройства или виртуальной машины) для быстрого реагирования на инциденты безопасности, анализа использованных уязвимостью ресурсов конечной станции с помощью утилит Triage Viewer и Audit Viewer, а также для принятия ответных мер в системе Endpoint Security;
  • изоляция скомпрометированного хоста для обеспечения безопасной среды для проведения удаленного всеобъемлющего расследования;
  • централизованный сбор оповещений, системных данных и данных конечных станций в одном месте;
  • настройка конфигурации функций продукта в зависимости от групп хостов;
  • обмен информацией об угрозах между конечными точками и глобальной облачной сетью FireEye Dynamic Threat Intelligence (DTI);
  • интеграция с SIEM-системами; соответствие Общим критериям и Федеральным стандартам обработки информации (FIPS).

Подробнее

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вид организации:

Крупный бизнес,
Средний бизнес,
Малый бизнес,
Государственный сектор

Рекомендуем ознакомиться: