Endpoint Forensics
Untersuchung und Eindämmung von Gefahrenindikatoren auf Endpunkten
Mit Endpoint Forensics können IT-Teams Cyberangriffe auf Endpunkten im gesamten Unternehmen per Fernzugriff erkennen und untersuchen. Bei der Abwehr von Cyberangriffen sind schnelle, gezielte und tiefgreifende Untersuchungen für Tausende von Endpunkten entscheidend. Mit FireEye Endpoint Security können Unternehmen Endpunkte überwachen, um Gefahrenindikatoren zu erfassen und Bedrohungen bereits dort zu blockieren, bevor es zum Verlust wichtiger Daten kommt.
Verhinderung der Ausbreitung von Cyberangriffen auf Tausende von Endpunkten
Unternehmen erhalten manchmal Hunderte Fehlalarme von den Bedrohungserkennungssystemen auf Endpunkten. Diese müssen alle untersucht werden, falls eine Warnung doch eine schwerwiegende Bedrohung betrifft. Bei großen Umgebungen mit zahlreichen Endpunkten kann das Stunden oder sogar Tage dauern. Während diese Untersuchung läuft, ist das Unternehmen weiterhin anfällig für den Diebstahl oder die Manipulation wichtiger Daten. Mit den Endpoint Forensics-Tools können Unternehmen das Verhalten der Angreifer sowie deren Taktiken, Techniken und Prozesse identifizieren – und zwar in kürzester Zeit auf Tausenden Endpunkten.
Erkennung von Malware und anderen Gefahrenindikatoren
Endpoint Forensics analysiert fortlaufend die Verhaltensmuster Tausender Endpunkte, um Hinweise auf Manipulationen, einschließlich Malware und ungewöhnlicher Aktivitäten, zu identifizieren. Da gezielt forensische Daten erfasst und intelligente Filter angewendet werden, liefert das System Ihnen nur relevante Daten. Diese sichere Untersuchung kann per Fernzugriff in jedem Netzwerk und ganz ohne zusätzliche Zugriffsberechtigungen für die Endpunkte durchgeführt werden.
Schnellere Reaktion auf Sicherheitsvorfälle auf Endpunkten
Mit der Funktion können in jedem Netzwerk sichere Untersuchungen per Fernzugriff und ganz ohne zusätzliche Zugriffsberechtigungen durchgeführt werden. Da sie in andere Erkennungssysteme integriert werden kann, ist eine automatische erste Analyse auf Hosts möglich, auf denen verdächtige Aktivitäten erfasst wurden. Sie unterstützt den Open IOC Standard, sodass Sicherheitsanalysten spezifische Gefahrenindikatoren bearbeiten und weitergeben können, um schneller auf Bedrohungen zu reagieren.
So funktioniert Endpoint Forensics
Endpoint Forensics überwacht alle Prozesse auf den Endpunkten. Dadurch können beispielsweise Prozesse erkannt werden, die häufig bei mehrstufiger Malware zum Einsatz kommen, und auch Abweichungen vom Normalverhalten.
Diese zuvor nahezu unerschwingliche Technologie wurde verbessert und skaliert, sodass Unternehmen nun in die Erfassung und Analyse forensischer Daten auf Endpunkten investieren können.
Endpoint Forensics ist eine wichtige Komponente von FireEye Endpoint Security. Unternehmen können damit Bedrohungen untersuchen, bevor bei einem Angriff wichtige Endpunkte manipuliert und vertrauliche Daten gestohlen werden.
Das meinen unsere Kunden
“FireEye Endpoint Security und Endpoint Forensics haben unsere Arbeit enorm erleichtert. Die Möglichkeit, einen Host zu isolieren und das gesamte Netzwerk innerhalb weniger Minuten statt wie bisher mehrerer Stunden zu durchsuchen, trägt entscheidend zur Sicherheit bei. Die Lösung liefert zuverlässige Ergebnisse.”
- Senior Security Engineer, Berufsunfähigkeitsversicherung
Kundenbericht lesen
Fortune-500-Versicherungsunternehmen schützt vertrauliche Kundendaten mit FireEye vor Hackern.
Weitere Ressourcen
Der Schutz von Endpunkten ist ein komplexes Thema und die Wahl der richtigen Sicherheitslösung ist dabei entscheidend. Aus diesem Grund haben wir nützliche Informationen zusammengestellt, damit Sie sich über die Lösungen von FireEye informieren und die richtige Entscheidung treffen können.
Ebook
Sicherheitslösungen für Endpunkte – ein Leitfaden für Käufer
Product Tour
Endpunktschutz mit einem einzigen Agenten mit mehreren Engines
Infographic
Endpoint Security: von der Abwehr zur Schadensbehebung
Weitere Lösungen
Endpoint Protection Platform
Endpunktschutz in der Cloud
Endpoint Detection and Response
Sind Sie bereit?
Fragen Sie uns nach den Lösungen und
Implementierungen von FireEye und nach allem anderen, was Sie wissen
möchten.
Unsere Sicherheitsexperten sind bereit, Ihre Fragen zu beantworten.