Texture Top Left Grey 02
Pictogramme FireEye Helix

Modules Endpoint Security

Protection, détection, fonctionnalités… renforcez vos capacités grâce à une architecture modulaire

Réponse à une nouvelle attaque, neutralisation d’un nouveau vecteur de menace, création d'une nouvelle fonctionnalité : chacune de ces situations exige de développer et déployer une nouvelle version auprès des clients, ce qui, pour la plupart des solutions de sécurité des terminaux, peut prendre des mois. Or, les attaquants, eux, n’attendent pas. Ils peuvent découvrir un nouvel exploit ou créer une nouvelle technique d’attaque en quelques jours, puis les exploiter pendant des années, jusqu'à ce qu'une solution de protection soit déployée. Durant cet intervalle de temps, les entreprises sont en danger. Elles ne peuvent donc pas se permettre le luxe d’attendre.

Protection, détection, fonctionnalités pour agents ou serveurs : FireEye Endpoint Security et son architecture modulaire vous permettent de renforcer vos défenses là où vous en avez le plus besoin. Tous les modules sont déployables à tout moment pour permettre aux entreprises de mieux protéger leurs données, leurs informations clients et leur propriété intellectuelle.

Host Remediation

Ce module permet aux administrateurs de FireEye Endpoint de se connecter à distance aux terminaux et d’exécuter des commandes via un canal sécurisé entre le serveur et le terminal.

Process Guard

Ce module empêche  les attaquants d’accéder aux identifiants ou aux clés stockés  dans le processus Windows LSASS (Local Security Subsystem Service)  afin de protéger les terminaux des attaques courantes par vol d’identifiants. 

Enricher

Pour vérifier ou détailler une alerte de sécurité des terminaux, les  données de hachage  peuvent être automatiquement soumises à la Threat Intelligence de FireEye.  Une fois vérifiées, elles sont ajoutées à une  alerte existante.  Si la Threat Intelligence de FireEye ne renvoie aucune correspondance, une option supplémentaire permet de soumettre automatiquement le binaire à votre solution locale (AX Series, VX Series ou service Detection on Demand) pour une analyse plus approfondie.

Event Streamer

Pour centraliser les événements de toute votre entreprise,  Event Streamer envoie les données du journal des événements Windows  vers le serveur FireEye Helix ET/OU des serveurs tiers compatibles avec le protocole Syslog. Ce module prend en charge les flux configurables de journaux de plusieurs événements Windows : System, Application Experience, Security, AppLocker, PowerShell, Application, Windows Defender, Task Scheduler, Print Service et Terminal Services. Le protocole Syslog, tel que défini par la RFC 5424, est utilisé dans le cas d’un serveur Syslog.

Process Tracker

Les nouveaux processus ou applications téléchargés sur un terminal peuvent demeurer invisibles jusqu’à ce qu’un problème (malware, par exemple) survienne. Une investigation est alors entreprise. Mais à ce moment là, il est parfois trop tard car le mal est déjà fait.  Le module Process Tracker collecte les métadonnées des terminaux Windows, Mac et Linux qu’il transmet ensuite en streaming à la console Endpoint Security. Le streaming des événements de lancement de processus à la console permet d'investiguer immédiatement les nouveaux processus exécutés sur un terminal. Si un processus est inconnu ou connu pour son caractère malveillant, il est possible de le neutraliser rapidement.

Agent Console

Le module Agent Console fournit un aperçu des malwares détectés, des synthèses d'analyses programmées par le serveur, des éléments mis en quarantaine et des informations sur la version de l’agent. S’ils le souhaitent, les utilisateurs peuvent également gérer les éléments mis en quarantaine.

API Documentation

Le module Endpoint Security API Documentation permet de tester les différentes routes d’API disponibles au sein du serveur Endpoint Security. Vous pouvez également effectuer une recherche rapide de routes API spécifiques, afficher des exemples de la requête et des réponses possibles, tester la requête et afficher la réponse correspondante, le tout à partir de l’interface utilisateur.

Ask an Expert

Le module Ask an Expert active  une icône de chat sur la console Endpoint Security. Les clients abonnés au service Mandiant Expertise on Demand peuvent utiliser cette fonction de chat  pour échanger avec un analyste pendant qu’il examine une alerte. Les analystes Mandiant peuvent fournir un aperçu des menaces prioritaires et procéder à une investigation rapide.

Host Management

Le module Host Management  permet de visualiser l’état des terminaux hôtes exécutant le logiciel agent Endpoint Security. L’interface utilisateur de la console Endpoint Security affiche les informations système et l’état de l’agent installé sur le terminal.

Vous êtes prêt ?

Demandez des compléments d'informations sur les solutions FireEye, leur implémentation ou tout autre sujet.
Nos experts en sécurité se tiennent à votre disposition, prêts à répondre à toutes vos questions.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914