Платформа безопасности FireEye позволяет обеспечить сотрудников информационной безопасности надежным инструментом для обнаружения, анализа и расследования инцидентов в кратчайшие сроки по сравнению с традиционными подходами.
Устройство FireEye HX – это решение, которое позволяет быстро и точно принимать решение относительно события безопасности на конечной станции. FireEye HX позволяет объединить активности, которые производятся на уровне сети и на уровне рабочих станций, что позволяет сократить временные затраты на восстановление в связи с инцидентом безопасности.
FireEye HX использует «индикаторы риска» (IOC) полученные с других платформ FireEye (NX, EX, FX, AX) для оперативного подтверждения того, что конечная станция была подвержена атаке. В процессе постоянного мониторинга всех рабочих станций, FireEye HX позволяет коррелировать уведомления с сетевых устройств с событиями на рабочих станциях.
После того, как инцидент на рабочей станции подтвержден, FireEye HX может немедленно заблокировать скомпрометированную машину и не позволить злоумышленнику продолжить атаку. В то же время эта рабочая станция будет доступна для расследования.
Помимо этого, для удовлетворения нужд безопасности и защиты мобильных пользователей, FireEye HX с помощью технологии Agent Anywhere™, позволяет отслеживать рабочие станции, которые находятся за пределами корпоративной сети. Это позволяет обеспечить равную степень защиты устройств в сети и за ее пределами.
FireEye HX защита рабочих станций
Возможности
Мониторинг и подтверждение угроз:
- подтверждение угроз обнаруженных сетевыми устройствами путем корреляции их с событиями на рабочих станциях
- мониторинг всех хостов на предмет угроз обнаруженных на периметре или идентифицированных другими платформами безопасности
- обеспечивает непрерывную защиту вашей информации за пределами корпоративной сети благодаря использованию технологии Agent Anywhere™.
Блокирование угроз:
- блокирование взломанных рабочих станций для немедленного прерывания атаки
- блокирование всех сетевых коммуникаций на уровне рабочей станции перед проведением основательного анализа угрозы
- обеспечение доступа к системе для расследования инцидента безопасности с возможностью гарантировать нормальную работу рабочей станции с доверенными IP адресами.