生产厂商:IKARUS Security Software产品类别:网络管理
FireEye Endpoint Security结合了最好的传统安全产品,并结合了FireEye技术,专业知识和情报,可以抵御当今的网络攻击。FireEye在Endpoint Security中使用四个引擎来预防,检测和响应威胁。传统的端点安全对抵御现代威胁无效。它从未被设计为应对复杂或高级的持久性威胁(APT)攻击。为了确保端点安全,解决方案必须快速分析并应对此类威胁。
为了防止常见的恶意软件,Endpoint Security使用基于签名的端点保护平台(EPP)引擎。为了找到尚不存在签名的威胁,MalwareGuard使用了机器学习,这些机器学习汲取了网络攻击前沿的知识。为了处理高级威胁,通过基于行为的分析引擎启用了端点检测和响应(EDR)功能。最后,依靠当前的前线情报的实时危害指示器(IOC)引擎有助于发现隐患。这种纵深防御策略有助于保护存储在客户端点上的重要信息。
产品优势
- 即使有最好的保护,违反也是不可避免的。为确保做出实质性响应以最大程度地减少业务中断,EndpointSecurity提供了以下工具:
- 在数分钟内搜索并调查成千上万个端点上的已知和未知威胁
- 识别并详细说明用于渗透端点的攻击的媒介
- 确定攻击是否在特定端点上发生(并持续存在)以及在何处扩散
- 建立端点危害的时间表和持续时间并跟踪事件
- 清楚地确定哪些端点和系统需要遏制,以防止进一步危害