如今,熟练的攻击者可以绕开传统的终端防护平台(EPP),因为这些 EPP 专注于单一因素来识别威胁。FireEye 终端威胁防护通过集成 AV、反恶意软件防护、威胁情报、行为分析、终端检测与响应(EDR)性能,提供一个更为稳健的 EPP 选项,以此检测并防范多重威胁。它可以实现更多的安全自动化,同时实现主动检查和分析,来查找并排除可疑活动。其性能包括:
通过 FireEye 终端威胁防护,组织可以主动地检测、防止、检查、分析并遏制任何终端中的已知和未知威胁。
一种整合式的端点安全,由第一线的事件处理者设计,用来检测其他解决方案所遗漏的威胁,同时侦测防范已知和未知的威胁
检测并防止隐藏的终端入侵程序
将威胁情报扩散到每个终端
实现增强的终端可视性
获得完整的终端覆盖
遏制被入侵的终端并防止横向蔓延