Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Защита от сложных и целенаправленных атак (Advanced Persistent Threats, APT) — одна из ключевых проблем информационной безопасности последних лет. Целевая атака может быть направлена против конкретной организации, отрасли экономики или государственной структуры. Спланированные действия могут осуществлять наемные киберпреступники, террористические организации, иностранные спецслужбы. В настоящий момент нет универсального средства противодействия сложным и целенаправленным атакам, требуется комплексное решение по обеспечению безопасности на всех уровнях, включая подготовку и проверку персонала.

Компания FireEye, один из мировых лидеров по вопросам кибербезопасности, разработала широкий набор инструментов FireEye HX, применяемых для защиты от целенаправленных атак. Решения FireEye HX могут обеспечивать защиту как независимо друг от друга, так и совместно. Продукты FireEye нацелены на борьбу с вредоносными программами и обеспечивают глубокий анализ и корреляцию различных факторов и событий для обнаружения сложных атак.

Средство защиты FireEye НХ (полное название продукта — FireEye Endpoint Security) обеспечивает защиту от АРТ и предназначено для защиты конечных станций. Возможности обнаружения и реагирования на инциденты на конечных точках (Endpoint Detection and Response, EDR) позволяют быстро определить точный объем и уровень действий атаки, связанных как с известными, так и с неизвестными угрозами. С подробным контекстом блокированных и неизвестных угроз аналитики могут адаптировать систему защиты и ответы на все кибератаки.

Настройка обнаружения вредоносной активности в реальном времени, Настройка защиты от атак, использующих эксплойты, Инциденты, сгруппированные в соответствии с именами и типами IoC в интерфейсе администратора в FireEye НХ, Детали оповещения, сгенерированного в результате выполнения подозрительной DLL, связанной с деятельностью по проверке учетных данных MIMIKATZ, на конкретной конечной станции
Ключевые функции
  • защита и мониторинг станций внутри и за пределами корпоративной сети или за уровнем трансляции сетевых адресов (NAT);
  • возможность быстрого развертывания агентов, в том числе и на удаленных компьютерах;
  • поиск, выявление, идентификация и нейтрализация угроз;
  • обнаружение вредоносных программ;
  • тщательная проверка конечных станций и создание временных шкал по показателям компрометации;
  • предоставление единого интерфейса администратора (контроллер FireEye HX в виде аппаратного устройства или виртуальной машины) для быстрого реагирования на инциденты безопасности, анализа использованных уязвимостью ресурсов конечной станции с помощью утилит Triage Viewer и Audit Viewer, а также для принятия ответных мер в системе Endpoint Security;
  • изоляция скомпрометированного хоста для обеспечения безопасной среды для проведения удаленного всеобъемлющего расследования;
  • централизованный сбор оповещений, системных данных и данных конечных станций в одном месте;
  • настройка конфигурации функций продукта в зависимости от групп хостов;
  • обмен информацией об угрозах между конечными точками и глобальной облачной сетью FireEye Dynamic Threat Intelligence (DTI);
  • интеграция с SIEM-системами;
  • соответствие Общим критериям и Федеральным стандартам обработки информации (FIPS).

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым