Texture Top Left Grey 02
Piktogramm: FireEye Helix

Module für Endpunktschutz

Mehr Schutzmaßnahmen, verbesserte Erkennung und neue Funktionen in einer modularen Architektur

Als Reaktion auf neue Angriffe oder Bedrohungsvektoren und zur Veröffentlichung neuer Funktionen müssen Entwicklerteams eine neue Produktversion generieren und den Kunden möglichst zeitnah zur Verfügung stellen. Bei den meisten Lösungen für den Endpunktschutz ist dies nur mit einem völlig neuen Release möglich, dessen Veröffentlichung Monate in Anspruch nehmen kann. Doch Angreifer warten nicht. Sie können innerhalb weniger Tage neue Exploits oder Angriffsmethoden entwickeln und diese dann jahrelang nutzen. In der Zeit von der Entstehung einer Bedrohung bis zur Implementierung einer Lösung zum Schutz davor sind Unternehmen und Institutionen in Gefahr. Sie können es sich nicht leisten, lange zu warten.

Bei FireEye Endpoint Security werden neue Schutzmaßnahmen, Funktionen für die Bedrohungserkennung und neue Features für Agenten oder Server über unsere modulare Architektur bereitgestellt. Neue oder aktualisierte Module können jederzeit hinzugefügt werden, um die Fähigkeit eines Unternehmens oder einer Institution zu verbessern, die eigenen und Kundendaten sowie geistiges Eigentum zu schützen.

Host Remediation

Gestattet es Administratoren von FireEye Endpoint Security, sich per Fernzugriff mit Endpunkten zu verbinden und über einen sicheren Kanal zwischen Server und Endpunkt Befehle auszuführen.

Process Guard

Schützt Endpunkte vor gängigen Methoden zum Anmeldedatendiebstahl , indem es Angreifern den Zugriff auf Anmeldedaten und andere wichtige Daten verwehrt, die innerhalb des LSASS-Prozesses (Local Security Authority Subsystem Service) in Windows gespeichert sind.

Enricher

Zur Prüfung oder Anreicherung einer Warnmeldung in Endpoint Security kann der Hash-Wert einer Datei automatisch an die FireEye Bedrohungsdatenbank gesendet werden.   Wird der Hash-Wert dort gefunden, werden die über die Datei bekannten Informationen in die Warnmeldung eingefügt.       Wenn keine Informationen über die Datei vorliegen, kann die Binärdatei wahlweise zur weiteren Untersuchung an einen AX-, VX- oder Detection-on-Demand-Dienst vor Ort weitergeleitet werden, den Sie abonniert haben. 

Event Streamer

Zur zentralen Erfassung aller Ereignisse in Ihrer Infrastruktur streamt das Modul Event Streamer die Daten des Windows Event Logs an den FireEye Helix Server und/oder Syslog-fähige Server anderer Anbieter. Mit diesem Modul können Sie folgende Windows-Ereignisdateien konfigurierbar streamen: System, Application Experience, Security, AppLocker, PowerShell, Application, Windows Defender, Task Scheduler, Print Service und Terminal Services. Für den Syslog-Server wird das Syslog-Protokoll gemäß RFC 5424 verwendet.

Process Tracker

Neue Prozesse oder heruntergeladene Anwendungen werden auf einem Endpunkt möglicherweise erst bemerkt, wenn ein Problem auftritt, zum Beispiel in Form von Malware. Wenn dann eine Untersuchung eingeleitet wird, ist es möglicherweise schon zu spät, um Schäden zu verhindern. Das Modul Process Tracker erfasst Metadaten von Windows-, Mac- und Linux-Endpunkten und streamt diese an die Konsole von Endpoint Security. Durch das Streamen von Prozessstarts an die Konsole können neu ausgeführte Prozesse an einem Endpunkt ohne Verzögerung untersucht werden. Ist ein Prozess unbekannt oder bekanntermaßen schädlich, können zeitnah Gegenmaßnahmen eingeleitet werden. 

Agent Console

Das Modul Agent Console bietet einen Überblick über gefundene Malware, die Ergebnisse servergeplanter Scans, in Quarantäne verschobene Dateien und die Version des FireEye Endpoint Agents. Endanwender können in Quarantäne verschobene Dateien optional löschen oder wiederherstellen.

API Documentation

Mithilfe des Moduls API Documentation können Nutzer die verschiedenen API-Routen innerhalb des Endpoint Security Servers finden und ausprobieren. Mit dem Modul können Sie nach bestimmten API-Routen suchen, sich Beispiele für Requests (Anforderungen) und mögliche Responses (Antworten) ansehen sowie Requests selbst ausprobieren und die entsprechenden Responses auf der Benutzeroberfläche verfolgen.

Ask an Expert

Mit dem Modul Ask an Expert wird ein Chat-Symbol auf der Konsole von Endpoint Security aktiviert. Diese Chat-Funktion kann von Kunden genutzt werden, die den Dienst Mandiant Expertise on Demand abonniert haben, um mit einem Analysten über eine aktuell anstehende Meldung zu chatten. Mandiant-Analysten können ihre Meinung zu wichtigen Bedrohungen äußern und diese rasch untersuchen.

Host Management

Mit dem Modul Host Management kann der Status von Host-Endpunkten eingesehen werden, auf denen der Endpoint Security Agent läuft. Dabei handelt es sich um Systeminformationen und den Status des Agenten. Sie werden in einem Menü in der Konsole von Endpoint Security angezeigt.

Sind Sie bereit?

Fragen Sie uns nach den Lösungen und Implementierungen von FireEye und nach allem anderen, was Sie wissen möchten.
Unsere Sicherheitsexperten sind bereit, Ihre Fragen zu beantworten.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914