Texture Top Left Grey 04
Piktogramm: FireEye Helix

Endpoint Forensics

Untersuchung und Eindämmung von Gefahrenindikatoren auf Endpunkten

Mit Endpoint Forensics können IT-Teams Cyberangriffe auf Endpunkten im gesamten Unternehmen per Fernzugriff erkennen und untersuchen. Bei der Abwehr von Cyberangriffen sind schnelle, gezielte und tiefgreifende Untersuchungen für Tausende von Endpunkten entscheidend. Mit FireEye Endpoint Security können Unternehmen Endpunkte überwachen, um Gefahrenindikatoren zu erfassen und Bedrohungen bereits dort zu blockieren, bevor es zum Verlust wichtiger Daten kommt.

Verhinderung der Ausbreitung von Cyberangriffen auf Tausende von Endpunkten

Unternehmen erhalten manchmal Hunderte Fehlalarme von den Bedrohungserkennungssystemen auf Endpunkten. Diese müssen alle untersucht werden, falls eine Warnung doch eine schwerwiegende Bedrohung betrifft. Bei großen Umgebungen mit zahlreichen Endpunkten kann das Stunden oder sogar Tage dauern. Während diese Untersuchung läuft, ist das Unternehmen weiterhin anfällig für den Diebstahl oder die Manipulation wichtiger Daten. Mit den Endpoint Forensics-Tools können Unternehmen das Verhalten der Angreifer sowie deren Taktiken, Techniken und Prozesse identifizieren – und zwar in kürzester Zeit auf Tausenden Endpunkten.

Erkennung von Malware und anderen Gefahrenindikatoren

Endpoint Forensics analysiert fortlaufend die Verhaltensmuster Tausender Endpunkte, um Hinweise auf Manipulationen, einschließlich Malware und ungewöhnlicher Aktivitäten, zu identifizieren. Da gezielt forensische Daten erfasst und intelligente Filter angewendet werden, liefert das System Ihnen nur relevante Daten. Diese sichere Untersuchung kann per Fernzugriff in jedem Netzwerk und ganz ohne zusätzliche Zugriffsberechtigungen für die Endpunkte durchgeführt werden.

Schnellere Reaktion auf Sicherheitsvorfälle auf Endpunkten

Mit der Funktion können in jedem Netzwerk sichere Untersuchungen per Fernzugriff und ganz ohne zusätzliche Zugriffsberechtigungen durchgeführt werden. Da sie in andere Erkennungssysteme integriert werden kann, ist eine automatische erste Analyse auf Hosts möglich, auf denen verdächtige Aktivitäten erfasst wurden. Sie unterstützt den Open IOC Standard, sodass Sicherheitsanalysten spezifische Gefahrenindikatoren bearbeiten und weitergeben können, um schneller auf Bedrohungen zu reagieren.

So funktioniert Endpoint Forensics

Endpoint Forensics überwacht alle Prozesse auf den Endpunkten. Dadurch können beispielsweise Prozesse erkannt werden, die häufig bei mehrstufiger Malware zum Einsatz kommen, und auch Abweichungen vom Normalverhalten.

Diese zuvor nahezu unerschwingliche Technologie wurde verbessert und skaliert, sodass Unternehmen nun in die Erfassung und Analyse forensischer Daten auf Endpunkten investieren können.

Endpoint Forensics ist eine wichtige Komponente von FireEye Endpoint Security. Unternehmen können damit Bedrohungen untersuchen, bevor bei einem Angriff wichtige Endpunkte manipuliert und vertrauliche Daten gestohlen werden.

Das meinen unsere Kunden

“FireEye Endpoint Security und Endpoint Forensics haben unsere Arbeit enorm erleichtert. Die Möglichkeit, einen Host zu isolieren und das gesamte Netzwerk innerhalb weniger Minuten statt wie bisher mehrerer Stunden zu durchsuchen, trägt entscheidend zur Sicherheit bei. Die Lösung liefert zuverlässige Ergebnisse.”

- Senior Security Engineer, Berufsunfähigkeitsversicherung

Berufsunfähigkeitsversicherung

Kundenbericht lesen
Fortune-500-Versicherungsunternehmen schützt vertrauliche Kundendaten mit FireEye vor Hackern.

Weitere Ressourcen

Der Schutz von Endpunkten ist ein komplexes Thema und die Wahl der richtigen Sicherheitslösung ist dabei entscheidend. Aus diesem Grund haben wir nützliche Informationen zusammengestellt, damit Sie sich über die Lösungen von FireEye informieren und die richtige Entscheidung treffen können.

Vorteile von Endpoint Forensics

Weitere Lösungen

Endpoint Protection Platform

Endpoint Protection Platform

Endpunktschutz in der Cloud

Endpunktschutz in der Cloud

Endpoint Detection and Response (EDR)

Endpoint Detection and Response

Sind Sie bereit?

Fragen Sie uns nach den Lösungen und Implementierungen von FireEye und nach allem anderen, was Sie wissen möchten.
Unsere Sicherheitsexperten sind bereit, Ihre Fragen zu beantworten.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914