Решение обеспечивает защиту и мониторинг рабочих станций внутри и за пределами корпоративной сети, осуществляет автоматический поиск, выявление, идентификацию и нейтрализацию угроз.

Компания FireEye, один из мировых лидеров по вопросам кибербезопасности, разработала широкий набор инструментов, применяемых для защиты от целенаправленных атак. Решения могут обеспечивать защиту как независимо друг от друга, так и совместно. Продукты FireEye нацелены на борьбу с вредоносными программами и обеспечивают глубокий анализ и корреляцию различных факторов и событий для обнаружения сложных атак.

Средство защиты FireEye НХ (полное название продукта — FireEye Endpoint Security) обеспечивает защиту от АРТ и предназначено для защиты конечных станций. Возможности обнаружения и реагирования на инциденты на конечных точках (Endpoint Detection and Response, EDR) позволяют быстро определить точный объем и уровень действий атаки, связанных как с известными, так и с неизвестными угрозами. С подробным контекстом блокированных и неизвестных угроз аналитики могут адаптировать систему защиты и ответы на все кибератаки.

FireEye HX состоит из двух компонентов:

  • программного агента, обеспечивающего защиту рабочей станции и сбор информации, необходимой для поиска показателей компрометации (Indicators of Compromise, IoC) и расследования инцидентов;
  • аппаратного контроллера, собирающего данные со всех агентов и обеспечивающего управление ими.

FireEye НХ использует следующие функции:

  • сопоставление в реальном времени с базой данных показателей компрометации, которые могут поддерживаться FireEye посредством регулярных обновлений или автоматически совместно с сетевыми устройствами FireEye, а также создаваться вручную администратором;
  • Triage Viewer и Audit Viewer для отслеживания и анализа показателей угроз;
  • Enterprise Search для быстрого поиска и нейтрализации угроз;
  • Exploit Guard для выявления процессов использования уязвимостей конечных станций и отправки оповещений;
  • механизмы защиты от вредоносных программ для обнаружения известных угроз и вредоносного кода на основе подписей, поддерживаемых поставщиком.

Основные возможности FireEye НХ:

  • защита и мониторинг станций внутри и за пределами корпоративной сети или за уровнем трансляции сетевых адресов (NAT);
  • возможность быстрого развертывания агентов, в том числе и на удаленных компьютерах;
  • поиск, выявление, идентификация и нейтрализация угроз;
  • обнаружение вредоносных программ;
  • тщательная проверка конечных станций и создание временных шкал по показателям компрометации;
  • предоставление единого интерфейса администратора (контроллер FireEye HX в виде аппаратного устройства или виртуальной машины) для быстрого реагирования на инциденты безопасности, анализа использованных уязвимостью ресурсов конечной станции с помощью утилит Triage Viewer и Audit Viewer, а также для принятия ответных мер в системе Endpoint Security;
  • изоляция скомпрометированного хоста для обеспечения безопасной среды для проведения удаленного всеобъемлющего расследования;
  • централизованный сбор оповещений, системных данных и данных конечных станций в одном месте;
  • настройка конфигурации функций продукта в зависимости от групп хостов;
  • обмен информацией об угрозах между конечными точками и глобальной облачной сетью FireEye Dynamic Threat Intelligence (DTI);
  • интеграция с SIEM-системами;
  • соответствие Общим критериям и Федеральным стандартам обработки информации (FIPS).

Связаться с нами

Отправить