優(yōu)勢

?防止大多數(shù)針對環(huán)境終端的網(wǎng)絡(luò)攻擊

?檢測并阻止已發(fā)生的數(shù)據(jù)外泄，以減少數(shù)據(jù)外泄的影響

?通過發(fā)現(xiàn)威脅，而不是追蹤警報來提高生產(chǎn)力和效率

?使用單個小型代理，大幅減少對最終用戶的影響

?符合規(guī)定，如  PCI-DSS 和  HIPPA

?本地部署或云端部署

傳統(tǒng)的終端防護對現(xiàn)代威脅無效；無法處理復(fù)雜或高級持續(xù)性威脅（APT）攻擊。為保證終端安方案必須快速分析并響應(yīng)此類威脅。

FireEye 終端威脅防護結(jié)合了傳統(tǒng)安全產(chǎn)品，強化了 FireEye 技術(shù)、專業(yè)知識和智能化，以用于防護當今的網(wǎng)絡(luò)威脅。FireEye 在終端威脅防護中采用四個引擎預(yù)防、檢測和響應(yīng)威脅。

為防止常見惡意軟件，終端威脅防護使用基于特征碼術(shù)的終端保護平臺 (EPP) 引擎。為查找尚未存在特征碼的威脅，MalwareGuard 使用機器學習功能，以獲取來自網(wǎng)絡(luò)攻擊的信息。為了應(yīng)對高級威脅，可以通過基于行為分析的引擎啟用終端檢測和響應(yīng) (EDR) 功能。根據(jù)當前實時情報生成的妥協(xié)指標 (IOC) 引擎有助于發(fā)現(xiàn)隱藏的威脅。這種縱深防御策略有助于保護存儲在客戶終端上的重要信息。

即使有保護，遭受攻擊也是不可避免的。為確保實時響應(yīng)可大幅度減少業(yè)務(wù)中斷，終端威脅防護提供的工具可以：

?在數(shù)分鐘內(nèi)搜索并調(diào)查成千上萬個終端上的未知及已知威脅

?識別并詳述攻擊入侵終端時所使用的向量

?確定攻擊是否已在具體的終端上出現(xiàn)（并持續(xù)）

?建立終端損壞的時間表和持續(xù)時間，并跟蹤事件

?清楚識別需要遏制哪些終端和系統(tǒng)以防進一步入侵

主要功能

? 單個代理包含三個檢測引擎，可幅度減少配置，檢測和組織攻擊

? 終端威脅防護的單集成工作流程，可分析并響應(yīng)威脅

? *集成的惡意軟件防護，附帶防病毒 (AV) 機器學習、行為分析、攻擊指示器 (IOC) 和終端可見性

? Triage Summary 和 Audit Viewer 用于*檢查和分析威脅

其他功能

? Enterprise Security Search 可快速查找和闡明可疑活動和威脅

? 數(shù)據(jù)采集，以在特定的時間框架內(nèi)進行詳細、深入的終端檢查和分析

? 端到端的可見性，允許安全團隊快速搜索、識別和發(fā)現(xiàn)威脅級別

? 檢測和響應(yīng)功能可快速檢測、調(diào)查和納入終端，以加快響應(yīng)速度

? 易于理解的界面，可快速解釋和響應(yīng)任何可疑的終端活動

支持操作系統(tǒng)和環(huán)境

Windows XP SP3、2003 SP2、Vista SP1 及以上版本、

2008、Win7、2012、 8、8.1、10、Server 2016

Mac OS X 10.9+

Linux

Red Hat Enterprise Linux 6.8+,

7.2 + CentOS 6.9+, 7.4+

部署選項： 現(xiàn)場物理設(shè)備、現(xiàn)場虛擬設(shè)備、FireEye Cloud Service