HOME > 最新消息> 品牌新訊

介紹FireEye擴展偵測和回應(XDR)

2021/09/13
源自威脅偵測和前線回應的靈活的 XDR 解決方案


一個龐大的團隊聚集在一起,為客戶創造出令人振奮的東西,這是一種激勵。我們FireEye的團隊一直低頭專注於發展我們的產品,以推動更好的客戶成果。我很高興能談一談他們的努力工作是如何提供一個更好的平台,以幫助加強全球的安全營運團隊。

讓我們來談談FireEye Extended Detection and Response(XDR)。

FireEye XDR是為應對世界上最大和最複雜的漏洞而建立的,它將FireEye的技術和專業知識結合在一起,以獲得無縫的分析師體驗。除了預防和保護網路釣魚和勒索軟件等攻擊外,FireEye XDR還在單一解決方案中為客戶提供了跨越端點、網路、雲端和電子郵件(X – Across)的偵測(Detection)和回應(Response)。我們靈活的XDR平台可通過組織已經使用的廣泛的第三方工具進行擴展,允許團隊通過選擇部分或全部FireEye產品套件來定制解決方案,以充分利用FireEye XDR的優勢。

對FireEye XDR的需求
通過多年的客戶互動和無數的時間來應對最新的入侵事件,我們知道孤立的安全勢態對持續的威脅者是無效的,而攻擊只會越來越複雜。因此,我們著手開發一種解決方案,以跟上攻擊者的步伐,並為組織提供他們開展業務所需的安心保障。

FireEye XDR 通過將FireEye世界一流的端點偵測和回應(EDR)功能從端點擴展到網路、電子郵件和雲端,以及支持來自600多個應用程序和服務的日誌和事件饋送,幫助組織打破孤島並發展安全勢態。




FleXible 彈性的
如前所述,我們靈活的XDR平台可輕鬆集成各種第三方安全工具,允許團隊根據其戰略定制解決方案,並提供使用部分或全部FireEye產品套件的自由,以利用FireEye XDR的優勢。我們這樣做是因為客戶應該有選擇的自由。

為了優化性能並改善安全狀況以應對最複雜的威脅,我們建議利用Helix原生集成的FireEye端點威脅防護、電子郵件威脅防護、網路威脅防護和Cloudvisory。這增強了平台偵測進階攻擊和橫向移動的額外分析能力;然而,這並不是從FireEye XDR獲得價值的唯一途徑。

FireEye XDR將FireEye的所有技術和專業知識連接在一起,以獲得無縫的分析師體驗,在一個地方為客戶提供跨端點、網路、雲端和電子郵件的偵測。 


圖1:FireEye XDR儀表板

Detection 偵測
偵測所有載體的進階攻擊。 FireEye通過關聯整個組織內多種工具的數據,使團隊能夠自信地偵測安全事件。然後在FireEye技術和第三方安全技術堆棧中應用有關威脅情況的知識。團隊可以自信地知道他們擁有Naval Information Warfare Systems Command (NAVWAR) 認可的偵測結果。


圖2:在威脅圖中顯示了對Mimikatz在端點上被利用後的相關偵測

Response 回應
做出權威的回應。 FireEye每年有200,000小時應對最棘手、最引人注目的安全事件,這並非偶然。 FireEye XDR讓我們的事件回應者能夠有效率地調查入侵事件、找出根本原因,並透過每一個主要市場類別的產品為客戶修復攻擊,包括網路安全、端點安全、電子郵件安全、雲端安全、安全協調、自動化與回應(SOAR),以及安全資訊與事件管理(SIEM)。


圖3:不離開用戶界面就能輕鬆抓回惡意郵件

FireEye XDR提供了指導性的調查工作流程,使組織能夠減少安全事件工作流程的影響。最終,團隊獲得了對分析師時間進行優先排序的能力,並通過解決對其安全操作至關重要的問題來降低風險。

FireEye XDR的優勢
使用 FireEye XDR:

通過將來自多個工具的不同事件關聯到可操作的調查中,提高分析員和SOC的效率。
通過自動偵測和調查威脅、加速回應和優先預防事件,降低組織風險。
提供高水平的偵測功效和分析,每天更新事件回應最佳實踐操作手冊,以反映不斷變化的全球威脅狀況。
在FireEye,我們的存在是為了保護客戶。這段時間。我們一直致力於通過為客戶提供適合其獨特戰略目標的正確解決方案集,在所有方面為客戶提供不懈的保護。

今天就與我們聯繫,了解我們如何幫助您實現您的網路安全願景。