FireEye HX – защита рабочих станций от современных киберугроз
  
FireEye HX – защита рабочих станций от современных киберугроз

Платформа безопасности FireEye позволяет обеспечить сотрудников информационной безопасности надежным инструментом для обнаружения, анализа и расследования инцидентов в кратчайшие сроки по сравнению с традиционными подходами.

Устройство FireEye HX – это решение, которое позволяет быстро и точно принимать решение относительно события безопасности на конечной станции. FireEye HX позволяет объединить активности, которые производятся на уровне сети и на уровне рабочих станций, что позволяет сократить временные затраты на восстановление в связи с инцидентом безопасности.

FireEye HX использует «индикаторы риска» (IOC) полученные с других платформ FireEye (NX, EX, FX, AX) для оперативного подтверждения того, что конечная станция была подвержена атаке. В процессе постоянного мониторинга всех рабочих станций, FireEye HX позволяет коррелировать уведомления с сетевых устройств с событиями на рабочих станциях.

После того, как инцидент на рабочей станции подтвержден, FireEye HX может немедленно заблокировать скомпрометированную машину и не позволить злоумышленнику продолжить атаку. В то же время эта рабочая станция будет доступна для расследования.

Помимо этого, для удовлетворения нужд безопасности и защиты мобильных пользователей, FireEye HX с помощью технологии Agent Anywhere™, позволяет отслеживать рабочие станции, которые находятся за пределами корпоративной сети. Это позволяет обеспечить равную степень защиты устройств в сети и за ее пределами.

FireEye HX защита рабочих станций

 

Возможности

Мониторинг и подтверждение угроз:

  • подтверждение угроз обнаруженных сетевыми устройствами путем корреляции их с событиями на рабочих станциях
  • мониторинг всех хостов на предмет угроз обнаруженных на периметре или идентифицированных другими платформами безопасности
  • обеспечивает непрерывную защиту вашей информации за пределами корпоративной сети благодаря использованию технологии Agent Anywhere™.

Блокирование угроз:

  • блокирование взломанных рабочих станций для немедленного прерывания атаки
  • блокирование всех сетевых коммуникаций на уровне рабочей станции перед проведением основательного анализа угрозы
  • обеспечение доступа к системе для расследования инцидента безопасности с возможностью гарантировать нормальную работу рабочей станции с доверенными IP адресами.