Module für Endpunktschutz
Mehr Schutzmaßnahmen, verbesserte Erkennung und neue Funktionen in einer modularen Architektur
Als Reaktion auf neue Angriffe oder Bedrohungsvektoren und zur Veröffentlichung neuer Funktionen müssen Entwicklerteams eine neue Produktversion generieren und den Kunden möglichst zeitnah zur Verfügung stellen. Bei den meisten Lösungen für den Endpunktschutz ist dies nur mit einem völlig neuen Release möglich, dessen Veröffentlichung Monate in Anspruch nehmen kann. Doch Angreifer warten nicht. Sie können innerhalb weniger Tage neue Exploits oder Angriffsmethoden entwickeln und diese dann jahrelang nutzen. In der Zeit von der Entstehung einer Bedrohung bis zur Implementierung einer Lösung zum Schutz davor sind Unternehmen und Institutionen in Gefahr. Sie können es sich nicht leisten, lange zu warten.
Bei FireEye Endpoint Security werden neue Schutzmaßnahmen, Funktionen für die Bedrohungserkennung und neue Features für Agenten oder Server über unsere modulare Architektur bereitgestellt. Neue oder aktualisierte Module können jederzeit hinzugefügt werden, um die Fähigkeit eines Unternehmens oder einer Institution zu verbessern, die eigenen und Kundendaten sowie geistiges Eigentum zu schützen.
Host Remediation
Gestattet es Administratoren von FireEye Endpoint Security, sich per Fernzugriff mit Endpunkten zu verbinden und über einen sicheren Kanal zwischen Server und Endpunkt Befehle auszuführen.
- Video (auf Englisch): Extend Live Response Capabilities with FireEye Endpoint Security Host Remediation Module (Zusätzliche Möglichkeiten für die Reaktion in Echtzeit mit dem Modul Host Remediation in FireEye Endpoint Security)
- Blog (auf Englisch): Reduce the Time to Respond With Host Remediation Module (Schnellere Reaktion mit dem Modul Host Remediation)
Process Guard
Schützt Endpunkte vor gängigen Methoden zum Anmeldedatendiebstahl , indem es Angreifern den Zugriff auf Anmeldedaten und andere wichtige Daten verwehrt, die innerhalb des LSASS-Prozesses (Local Security Authority Subsystem Service) in Windows gespeichert sind.
- Video (auf Englisch): Protecting Against Credential Dumping Attacks w/ FireEye Endpoint Security & Process Guard Module (Schutz vor unbefugtem Abruf von Anmeldedaten mit dem Modul Process Guard in FireEye Endpoint Security)
- Blog (auf Englisch): Protecting Against HAFNIUM With FireEye Endpoint Security Process Guard Module (Schutz vor HAFNIUM mit dem Modul Process Guard in FireEye Endpoint Security)
Enricher
Zur Prüfung oder Anreicherung einer Warnmeldung in Endpoint Security kann der Hash-Wert einer Datei automatisch an die FireEye Bedrohungsdatenbank gesendet werden. Wird der Hash-Wert dort gefunden, werden die über die Datei bekannten Informationen in die Warnmeldung eingefügt. Wenn keine Informationen über die Datei vorliegen, kann die Binärdatei wahlweise zur weiteren Untersuchung an einen AX-, VX- oder Detection-on-Demand-Dienst vor Ort weitergeleitet werden, den Sie abonniert haben.
Event Streamer
Zur zentralen Erfassung aller Ereignisse in Ihrer Infrastruktur streamt das Modul Event Streamer die Daten des Windows Event Logs an den FireEye Helix Server und/oder Syslog-fähige Server anderer Anbieter. Mit diesem Modul können Sie folgende Windows-Ereignisdateien konfigurierbar streamen: System, Application Experience, Security, AppLocker, PowerShell, Application, Windows Defender, Task Scheduler, Print Service und Terminal Services. Für den Syslog-Server wird das Syslog-Protokoll gemäß RFC 5424 verwendet.
- Video (auf Englisch): The Power of Streaming: Windows Event Streaming with FireEye Endpoint & Helix (Streaming gut genutzt: Streaming von Windows-Ereignisdaten mit FireEye Endpoint und Helix)
- Blog (auf Englisch): Windows Event Streaming with FireEye Endpoint & Helix (Streaming von Windows-Ereignisdaten mit FireEye Endpoint und Helix)
Process Tracker
Neue Prozesse oder heruntergeladene Anwendungen werden auf einem Endpunkt möglicherweise erst bemerkt, wenn ein Problem auftritt, zum Beispiel in Form von Malware. Wenn dann eine Untersuchung eingeleitet wird, ist es möglicherweise schon zu spät, um Schäden zu verhindern. Das Modul Process Tracker erfasst Metadaten von Windows-, Mac- und Linux-Endpunkten und streamt diese an die Konsole von Endpoint Security. Durch das Streamen von Prozessstarts an die Konsole können neu ausgeführte Prozesse an einem Endpunkt ohne Verzögerung untersucht werden. Ist ein Prozess unbekannt oder bekanntermaßen schädlich, können zeitnah Gegenmaßnahmen eingeleitet werden.
- Video (auf Englisch): Endpoint Security with Process Tracker, Enricher and Detection on Demand (Endpunktschutz mit Process Tracker, Enricher und Detection on Demand)
- Blog (auf Englisch): MITRE ATT&CK Evaluation Demonstrates FireEye Endpoint Security and Mandiant Managed Defense Detection Leadership (MITRE ATT&CK-Bewertung bestätigt die führende Stellung von FireEye Endpoint Security und Mandiant Managed Defense bei der Bedrohungserkennung)
Agent Console
Das Modul Agent Console bietet einen Überblick über gefundene Malware, die Ergebnisse servergeplanter Scans, in Quarantäne verschobene Dateien und die Version des FireEye Endpoint Agents. Endanwender können in Quarantäne verschobene Dateien optional löschen oder wiederherstellen.
API Documentation
Mithilfe des Moduls API Documentation können Nutzer die verschiedenen API-Routen innerhalb des Endpoint Security Servers finden und ausprobieren. Mit dem Modul können Sie nach bestimmten API-Routen suchen, sich Beispiele für Requests (Anforderungen) und mögliche Responses (Antworten) ansehen sowie Requests selbst ausprobieren und die entsprechenden Responses auf der Benutzeroberfläche verfolgen.
Ask an Expert
Mit dem Modul Ask an Expert wird ein Chat-Symbol auf der Konsole von Endpoint Security aktiviert. Diese Chat-Funktion kann von Kunden genutzt werden, die den Dienst Mandiant Expertise on Demand abonniert haben, um mit einem Analysten über eine aktuell anstehende Meldung zu chatten. Mandiant-Analysten können ihre Meinung zu wichtigen Bedrohungen äußern und diese rasch untersuchen.
Host Management
Mit dem Modul Host Management kann der Status von Host-Endpunkten eingesehen werden, auf denen der Endpoint Security Agent läuft. Dabei handelt es sich um Systeminformationen und den Status des Agenten. Sie werden in einem Menü in der Konsole von Endpoint Security angezeigt.
Sind Sie bereit?
Fragen Sie uns nach den Lösungen und
Implementierungen von FireEye und nach allem anderen, was Sie wissen
möchten.
Unsere Sicherheitsexperten sind bereit, Ihre Fragen zu beantworten.