HOME > 最新消息> 品牌新訊

FireEye Endpoint Security由專家建置來保護重要端點免於受到威脅

2019/07/19

FireEye Endpoint Security
由專家建置來保護重要端點免於受到威脅


傳統的端點保護會在嘗試解決現代威脅時出現斷層。 FireEye Endpoint Security (端點威脅防護解決方案) 可改善安全性的能見度和受威脅資料的品質與關連性以解決這些斷層,並提供您:
• 完全整合的惡意軟體防護 (防毒 (AV) 捍衛能力)、補救、行為分析、情報和端點能見度等功能
• Triage 和 Audit Viewer 可對威脅指標進行詳細的檢查和分析,搭配整合的
• Enterprise Security Search 可快速尋找並揭露可疑活動或威脅的意圖
• Data Acquisition 可對指定的時間範圍進行詳細的深度端點檢查與分析
• Exploit Guard 可偵測、警示和預防試圖誤用或入侵應用程式的攻擊
端點偵測與回應 (EDR) 與其他功能結合成單一整合式 FireEye 解決方案,提供分析師最快速可行的方式來對任何端點進行檢查、搜尋並分析任何可疑活動,使他們可以根據詳細的即時威脅資訊來採取防禦措施。
偵測和預防隱藏端點入侵程序談到入侵偵測和預防,傳統的端點保護能力會因入侵不符合某個簡單的特徵碼或模式,而受到限制。
FireEye Endpoint Security 則可透過名為 Exploit Guard 的功能提供靈活、資料導向的入侵行為情報。 此項功能亦可搭配端點偵測與回應 (EDR) 運作,連同混合了 FireEye 專屬的情報之詳細資訊的傳統端點解決方案,藉此讓多個不相關的活動產生關連來揭發入侵活動。


• 連同端點代理程式供內部部署、雲端或虛擬環境進行部署,藉此偵測、預防和監控當地或遠端端點的活動
• 使用單一端點代理程式的完全整合檢查與分析工作流程,結合威脅情報、行為分析和惡意軟體偵測、預防和補救
• 使得在單一工作流程內使用完整活動時間軸進行詳細的端點調查,如此專業人員即可快速找出並遏止 IOCs 和其他威脅或可疑活動
• 在極短時間內搜尋、識別並遏止上萬個端點 (已連線或未連線) 中的威脅
• 點選按鈕即可輕鬆存取、識別並分析、遏止事件的所有端點活動的單一介面,藉此消除感染風險


將威脅情報延伸至每個端點
威脅情報必須在攻擊點出現,才能有效進行防護。 Endpoint Security 提供的 Endpoint Detection and Response (EDR) 功能,可將其他FireEye 產品的威脅情報能力緊密延伸至端點。 若 FireEye 產品在網路中的任何位置偵測到攻擊,端點便會自動更新,分析人員可使用 Triage 與Audit Viewer 在每個端點快速檢查並收集資訊,檢查是否有 IOC。
取得強化的端點可見性完整的端點可見性對於找出警示的根本原因,和對威脅進行深入分析,以判斷其威脅狀態而言至關重要。 Endpoint Security 中的回顧快取功能,可讓您檢查和分析任一端點上當前和過去的警示,從而進行深入的鑑識調查,並獲得最佳回應。
取得具有惡意軟體防護功能的完整端點涵蓋範圍對所有端點提供具有防竄改代理程式的全面防護,以及隨時存取掃描 (即時)所有使用特徵碼、啟發式、通用偵測和模擬 (沙盒) 的檔案類型,再加上隨選即用 (已排程) 掃描以供完整、快速記憶體、主啟動記錄 (MBR) 與磁區啟動紀錄 (VBR) 掃描之用。

遏止遭入侵端點,並防止橫向擴散
在端點發動的攻擊會透過您的網路快速傳播。 在發現攻擊後,EndpointSecurity 可讓您按一下按鍵便立即隔離遭入侵的裝置,進而阻止攻擊,並預防橫向擴散,或以其他方式造成更大的威脅。 您接著可以對事件進行完整的鑑識調查,而不必冒著進一步受到感染的風險,進而根據對威脅動作的詳細調查與分析採取補救措施。

Endpoint Security 的運作方式
Endpoint Security 能在極短時間內搜尋,和調查上萬個端點中的已知和未知威脅。 它會使用 FireEye Dynamic Threat Intelligence 來關聯由 FireEye 和網路安全性產品產生的警示與安全性記錄,進而驗證以下情形:
• 找出用來滲透端點的詳細攻擊媒介
• 確定攻擊是否在特定端點上發生 (並持續)
• 判定是否有橫向擴散情形,並到達哪些端點
• 確立時間軸和端點受損害的時間長度
• 追蹤事件以找出是否有被竊取的智慧財產權 (如果有,是哪一項)
• 清楚找出要遏止哪些端點和系統以防止進一步損害

Endpoint Security 需求
Endpoint Security 需要 1 GHz 或更高的 Pentium 相容處理器以及至少 300 MB 可用磁碟空間。 相容於以下作業系統:




部署選項
Endpoint Security 可透過雲端部署,或部署為虛擬或內部部署硬體裝置(詳列如下),可保護多達 100,000 個端點。 接著可使用 HX4502 做為





虛擬設備需求
Endpoint Security 虛擬設備需要下列 VMware 資源:
• VMware ESXi 主機 6.0 版本或更新版本。 不支援更早的 ESXi版本
• VMware vSphere 用戶端
• VMware VCenter 伺服器 (建議)。 當您使用 vSphere 用戶端來新增虛擬設備至 vCenter 伺服器時,Deploy OVG 範本精靈會提供簡單的方式來輸入您的啟動代碼。 否則,您必須在虛擬設備主控台中輸入啟動代碼,因為您不能將它貼到主控台內。
• VMXNET 3 網路驅動程式
• 針對監控中的虛擬設備連接埠所建立的標準虛擬交換器,且附加在ESXi 伺服器的實體網路介面卡上。

關於 FireEye, Inc.
FireEye 是一間情報主導的資安公司。 FireEye 以流暢、可擴充的客戶安全作業延伸,提供了混合創新安全技術、國家級威脅情報以及世界知名的 Mandiant® 諮詢服務的單一平台。 藉由此方法,FireEye 得以讓對於準備、預防及回應網路攻擊感到苦惱的組織消除網路安全機制的複雜性和重擔。 FireEye 在全球各地 67個國家/地區擁有超過 6,600 位客戶,其中包括富比士全球 2000 大公司中百分之 45的多家公司。



若要深入瞭解 FireEye,歡迎洽詢 零壹科技 (02)2656-5656#822 陳先生