產品簡介

FireEye 端點防禦結合最頂級的典型資安產品,用FireEye的技術、專業與情報加以強化,以對抗今日的網路攻擊。端點防禦依據深度防禦的模型,使用預設引擎和可下載模組的模組化架構,來保護、偵測與回應和管理代理程式。為要避免常見的惡意軟體,端點防禦使用特徵碼式端點保護平台 (Endpoint Protection Platform,EPP) 引擎。為找出尚未存在特徵碼的威脅,MalwareGuard使用機器學習以獲取來自網路攻擊的第一線知識。


為要處理進階威脅,將透過行為分析引擎啟用端點偵測與回應 (Endpoint Detection and Response,EDR) 功能。即時入侵指標 (Indicators of Compromise,IOC) 引擎依靠目前前線情報來幫助發現隱藏的威脅。如果要增添新的引擎和功能,您可以從FireEye Market下載模組。就算有了最佳保護,仍無法避免入侵。為要確保能將企業受到的干擾降到最低,端點防禦提供工具以幫助:


• 在極短時間內搜尋和調查上萬個端點中的已知和未知威脅

• 找出用來滲透端點的詳細攻擊媒介

• 確定攻擊是否在特定端點上發生(並持續發生)以及其散佈地點

• 建立端點入侵的時間表與持續時間,並追蹤此事件

• 清楚找出要遏止哪些端點和系統以防止進一步損害


產品特色及優勢

• 單一代理程式使用深度防禦來將配置最小化,並將偵測與封鎖最大化

• 單一整合的工作流程可在端點防禦內分析並回應威脅

• 完全整合的惡意軟體防護附有防毒 (Antivirus,AV) 捍衛能力、機器學習、行為分析、入侵指標 (IOC) 和端點能見度等功能

• 用 Triage Summary 與 Audit Viewer 來詳細地檢查和分析威脅


其他功能

• Enterprise Security Search 可快速尋找並揭露可疑活動和威脅

• Data Acquisition 可對指定的時間範圍進行詳細的深度端點檢查與分析

• 端對端可見度讓安全團隊可以快速搜尋、找出並辨別威脅等級

• 偵測和回應功能,以快速偵測、調查和遏制端點過快回應

• 易於瞭解的介面,可快速解譯並回應任何可疑的端點活動

支援的作業系統

支援的作業系統與環境

Windows

Windows 7, 8, 8.1, 10 Server 2008R2, 2012R2, 2016, 2019

Mac OS X

10.9+ 

Linux

RedHat Enterprise Linux 6.8+, 7.2+, 8 CentOS 6.8+, 7.2+, 8 Ubuntu 14.04, 16.04, 18.04 SUSE 11.3, 11.4, 12.2, 12.3, 15 Open SUSE 15.1 Amazon AMI 2018.3, AMI2 Oracle Linux 6.10 & 7.6