FıreEye Endpoınt Security
FireEye Endpoint Security (HX) 4.0
Dünyanın önde gelen siber güvenlik liderlerinden biri olan FireEye tarafından geliştirilen iş istasyonları için gelişmiş ve hedefli bir saldırı koruma aracı olan FireEye Endpoint Security (HX) artık Secromix bünyesinde…
Karmaşık ve hedefli saldırılara karşı koruma (Advanced Persistent Threats, APT), son yıllardaki en önemli bilgi güvenliği sorunlarından biridir. Hedefli bir saldırı, belirli bir organizasyona, sektöre veya hükümet yapısına yönelik olabilir. Planlanan eylemler, işe alınan siber suçlular, terör örgütleri ve yabancı özel servisler tarafından gerçekleştirilebilir. Şu anda, karmaşık ve hedefli saldırılara karşı koymanın evrensel bir yolu yoktur.
Personel eğitimi ve doğrulaması dahil olmak üzere her düzeyde kapsamlı bir güvenlik çözümü gereklidir. Siber güvenlik alanında dünya liderlerinden biri olan FireEye, hedeflenen saldırılara karşı koruma sağlamak için kullanılan çok çeşitli araçlar geliştirdi. Çözümler hem bağımsız hem de birlikte koruma sağlayabilir. FireEye ürünleri, kötü amaçlı yazılımlarla mücadele etmek ve karmaşık saldırıları tespit etmek için çeşitli faktörlerin ve olayların derinlemesine analizini ve korelasyonunu sağlamak için tasarlanmıştır. Gelişmiş saldırılara karşı en önemli savunma parçalarından biri, iş istasyonu düzeyinde karmaşık tehditlere karşı koymaktır. Bu seviyede korumanın uygulanması, elverişli bir konfor-güvenlik dengesi elde etmenize olanak tanır. Engelleme işlevlerinden bazılarını korumalı ağ çevresinden uç noktalara aktarmanıza izin verir. Böylece tüm sistemin işlevselliğini korur ve iş süreçlerini yavaşlatmaz.
FireEye HX Güvenlik Aracı ART’ye karşı koruma sağlar ve uç noktaları korumak için tasarlanmıştır. Uç Nokta Algılama ve Yanıt (EDR) yetenekleri, hem bilinen hem de bilinmeyen tehditler için saldırı etkinliğinin tam kapsamını ve düzeyini hızla belirlemenize olanak tanır. Engellenen ve bilinmeyen tehditlerin ayrıntılı bağlamıyla, analistler tüm siber saldırılara karşı savunmaları ve yanıtları uyarlayabilir.
FireEye HX iki bileşenden oluşur:
1) İş istasyonunu koruyan ve uzlaşma göstergelerini (Tehlike Göstergeleri, IoC) aramak ve olayları araştırmak için gerekli bilgileri toplayan bir yazılım aracısı;
2) Tüm aracılardan veri toplayan ve bunlar üzerinde denetim sağlayan bir donanım denetleyicisi.
FireEye HX aşağıdaki özellikleri kullanır:
- FireEye tarafından düzenli güncellemelerle veya otomatik olarak FireEye ağ cihazlarıyla birlikte sağlanabilen ve yönetici tarafından manuel olarak oluşturulan bir uzlaşma göstergeleri veri tabanıyla gerçek zamanlı karşılaştırma;
- Tehdit ölçümlerini izlemek ve analiz etmek için Triage Viewer ve Audit Viewer;
- Tehditlerin hızlı aranması ve etkisiz hale getirilmesi için Kurumsal Arama hizmeti;
- Uç istasyonların güvenlik açıklarından yararlanma süreçlerini tespit etmek ve uyarılar göndermek için Exploit Guard;
- Satıcı tarafından desteklenen imzalara dayalı olarak bilinen tehditleri ve kötü amaçlı kodları tespit etmek için kötü amaçlı yazılımdan koruma mekanizmaları.
daha fazla bilgiye mi ihtiyacınız var?
Aradığınızı bulamadınız veya daha fazla bilgiye ihtiyacınız var ya da teklif almak istiyorsunuz. Yandaki formu doldurun uzman danışmanlarımız en kısa zamanda size ulaşsın…