如今,熟练的攻击者可以绕开传统的终端防护平台(EPP),因为这些 EPP 专注于单一因素来识别威胁。FireEye 终端威胁防护通过集成 AV、反恶意软件防护、威胁情报、行为分析、终端检测与响应(EDR)性能,提供一个更为稳健的 EPP 选项,以此检测并防范多重威胁。它可以实现更多的安全自动化,同时实现主动检查和分析,来查找并排除可疑活动。其性能包括:

  • Triage Viewer 和 Audit Viewer,以检查并分析威胁指标。
  • 企业讯息安全搜索,以快速地搜索、找出并判定可疑活动和威胁。
  • 实现终端深度检查与分析的数据采集。
  • 入侵保护,以检测、警报并防止企图入侵终端和应用程序的攻击。

通过 FireEye 终端威胁防护,组织可以主动地检测、防止、检查、分析并遏制任何终端中的已知和未知威胁。

一种整合式的端点安全,由第一线的事件处理者设计,用来检测其他解决方案所遗漏的威胁,同时侦测防范已知和未知的威胁

  • 终极端点安全:整合 EDR + EPP。
  • 利用 AntiVirus 检测已知的威胁。
  • 利用 Exploit Guard 技术处理恶意程序以及漏洞攻击程序。
  • 采用即时的 IOC 引擎侦测匿名的行为。
  • 提供 Mandiant 所使用的先进辩证及猎取工具。
  • 部署在端点,虚拟以及云端环境,覆盖 Windows, Mac 以及 Linux。

FireEye HX 端点安全系列将帮助您

  • 检测并防止隐藏的终端入侵程序

  • 将威胁情报扩散到每个终端

  • 实现增强的终端可视性

  • 获得完整的终端覆盖

  • 遏制被入侵的终端并防止横向蔓延