Security Lab

FireEye HX

FireEye HX
FireEye HX

Устройство FireEye HX - инструмент для обнаружения, анализа и расследования инцидентов в кратчайшие сроки.

В процессе постоянного мониторинга всех рабочих станций, FireEye HX позволяет коррелировать уведомления с сетевых устройств с событиями на рабочих станциях.
С помощью технологии Agent Anywhere FireEye HX также отслеживает рабочие станции, которые находятся за пределами корпоративной сети для равной степени защиты устройств в сети и за ее пределами.

Возможности:

  • подтверждение угроз обнаруженных сетевыми устройствами путем корреляции их с событиями на рабочих станциях
  • мониторинг всех хостов на предмет угроз обнаруженных на периметре или идентифицированных другими платформами безопасности
  • обеспечивает непрерывную защиту вашей информации за пределами корпоративной сети благодаря использованию технологии Agent Anywhere™.
  • блокирование взломанных рабочих станций для немедленного прерывания атаки
  • блокирование всех сетевых коммуникаций на уровне рабочей станции перед проведением основательного анализа угрозы
  • обеспечение доступа к системе для расследования инцидента безопасности с возможностью гарантировать нормальную работу рабочей станции с доверенными IP адресами.

FireEye HX

Ссылки: сайт разработчика

Устройство FireEye HX - инструмент для обнаружения, анализа и расследования инцидентов в кратчайшие сроки.

В процессе постоянного мониторинга всех рабочих станций, FireEye HX позволяет коррелировать уведомления с сетевых устройств с событиями на рабочих станциях.
С помощью технологии Agent Anywhere FireEye HX также отслеживает рабочие станции, которые находятся за пределами корпоративной сети для равной степени защиты устройств в сети и за ее пределами.

Возможности:

  • подтверждение угроз обнаруженных сетевыми устройствами путем корреляции их с событиями на рабочих станциях
  • мониторинг всех хостов на предмет угроз обнаруженных на периметре или идентифицированных другими платформами безопасности
  • обеспечивает непрерывную защиту вашей информации за пределами корпоративной сети благодаря использованию технологии Agent Anywhere™.
  • блокирование взломанных рабочих станций для немедленного прерывания атаки
  • блокирование всех сетевых коммуникаций на уровне рабочей станции перед проведением основательного анализа угрозы
  • обеспечение доступа к системе для расследования инцидента безопасности с возможностью гарантировать нормальную работу рабочей станции с доверенными IP адресами.