FireEye Endpoint Security

FireEye 端點防禦結合最頂級的典型資安產品，用FireEye的技術、專業與情報加以強化，以對抗今日的網路攻擊。端點防禦依據深度防禦的模型，使用預設引擎和可下載模組的模組化架構，來保護、偵測與回應和管理代理程式。為要避免常見的惡意軟體，端點防禦使用特徵碼式端點保護平台 (Endpoint Protection Platform，EPP) 引擎。為找出尚未存在特徵碼的威脅，MalwareGuard使用機器學習以獲取來自網路攻擊的第一線知識。

為要處理進階威脅，將透過行為分析引擎啟用端點偵測與回應 (Endpoint Detection and Response，EDR) 功能。即時入侵指標 (Indicators of Compromise，IOC) 引擎依靠目前前線情報來幫助發現隱藏的威脅。如果要增添新的引擎和功能，您可以從FireEye Market下載模組。就算有了最佳保護，仍無法避免入侵。為要確保能將企業受到的干擾降到最低，端點防禦提供工具以幫助：

• 在極短時間內搜尋和調查上萬個端點中的已知和未知威脅

• 找出用來滲透端點的詳細攻擊媒介

• 確定攻擊是否在特定端點上發生（並持續發生）以及其散佈地點

• 建立端點入侵的時間表與持續時間，並追蹤此事件

• 清楚找出要遏止哪些端點和系統以防止進一步損害。

• 單一代理程式使用深度防禦來將配置最小化，並將偵測與封鎖最大化

• 單一整合的工作流程可在端點防禦內分析並回應威脅

• 完全整合的惡意軟體防護附有防毒 (Antivirus，AV) 捍衛能力、機器學習、行為分析、入侵指標 (IOC) 和端點能見度等功能

• 用 Triage Summary 與 Audit Viewer 來詳細地檢查和分析威脅

其他功能

• Enterprise Security Search 可快速尋找並揭露可疑活動和威脅

• Data Acquisition 可對指定的時間範圍進行詳細的深度端點檢查與分析

• 端對端可見度讓安全團隊可以快速搜尋、找出並辨別威脅等級

• 偵測和回應功能，以快速偵測、調查和遏制端點過快回應

• 易於瞭解的介面，可快速解譯並回應任何可疑的端點活動