优势

• 防止大多数针对环境终端的网络攻击

• 检测并阻止已发生的数据外泄,以减少数据外泄的影响

• 通过发现威胁,而不是追踪警报来提高生产力和效率

• 使用单个小型代理,大幅减少对最终用户的影响

• 符合规定,如  PCI-DSS 和  HIPPA

• 本地部署或云端部署

传统的终端防护对现代威胁无效;无法处理复杂或高级持续性威胁(APT)攻击。为保证终端安全,解决方案必须快速分析并响应此类威胁。

FireEye 终端威胁防护结合了最佳传统安全产品,强化了 FireEye 技术、专业知识和智能化,以用于防护当今的网络威胁。FireEye 在终端威胁防护中采用四个引擎预防、检测和响应威胁。

为防止常见恶意软件,终端威胁防护使用基于特征码术的终端保护平台 (EPP) 引擎。为查找尚未存在特征码的威胁,MalwareGuard 使用机器学习功能,以获取来自网络攻击的最新信息。为了应对高级威胁,可以通过基于行为分析的引擎启用终端检测和响应 (EDR) 功能。根据当前实时情报生成的妥协指标 (IOC) 引擎有助于发现隐藏的威胁。这种纵深防御策略有助于保护存储在客户终端上的重要信息。

即使有最好的保护,遭受攻击也是不可避免的。为确保实时响应可大幅度减少业务中断,终端威胁防护提供的工具可以:

• 在数分钟内搜索并调查成千上万个终端上的未知及已知威胁

• 识别并详述攻击入侵终端时所使用的向量

• 确定攻击是否已在具体的终端上出现(并持续)

• 建立终端损坏的时间表和持续时间,并跟踪事件

• 清楚识别需要遏制哪些终端和系统以防进一步入侵

主要功能

• 单个代理包含三个检测引擎,可最大幅度减少配置,最大化检测和组织攻击

• 终端威胁防护的单集成工作流程,可分析并响应威胁

• 完全集成的恶意软件防护,附带防病毒 (AV) 机器学习、行为分析、攻击指示器 (IOC) 和终端可见性

• Triage Summary 和 Audit Viewer 用于彻底检查和分析威胁

其他功能

• Enterprise Security Search 可快速查找和阐明可疑活动和威胁

• 数据采集,以在特定的时间框架内进行详细、深入的终端检查和分析

• 端到端的可见性,允许安全团队快速搜索、识别和发现威胁级别

• 检测和响应功能可快速检测、调查和纳入终端,以加快响应速度

• 易于理解的界面,可快速解释和响应任何可疑的终端活动

支持操作系统和环境

Windows XP SP3、2003 SP2、Vista SP1 及以上版本、

2008、Win7、2012、 8、8.1、10、Server 2016

Mac OS X 10.9+

Linux

Red Hat Enterprise Linux 6.8+,

7.2 + CentOS 6.9+, 7.4+

部署选项: 现场物理设备、现场虚拟设备、FireEye Cloud Service