優勢

?防止大多數針對環境終端的網絡攻擊

?檢測并阻止已發生的數據外泄，以減少數據外泄的影響

?通過發現威脅，而不是追蹤警報來提高生產力和效率

?使用單個小型代理，大幅減少對最終用戶的影響

?符合規定，如  PCI-DSS 和  HIPPA

?本地部署或云端部署

傳統的終端防護對現代威脅無效；無法處理復雜或高級持續性威脅（APT）攻擊。為保證終端安方案必須快速分析并響應此類威脅。

FireEye 終端威脅防護結合了傳統安全產品，強化了 FireEye 技術、專業知識和智能化，以用于防護當今的網絡威脅。FireEye 在終端威脅防護中采用四個引擎預防、檢測和響應威脅。

為防止常見惡意軟件，終端威脅防護使用基于特征碼術的終端保護平臺 (EPP) 引擎。為查找尚未存在特征碼的威脅，MalwareGuard 使用機器學習功能，以獲取來自網絡攻擊的信息。為了應對高級威脅，可以通過基于行為分析的引擎啟用終端檢測和響應 (EDR) 功能。根據當前實時情報生成的妥協指標 (IOC) 引擎有助于發現隱藏的威脅。這種縱深防御策略有助于保護存儲在客戶終端上的重要信息。

即使有保護，遭受攻擊也是不可避免的。為確保實時響應可大幅度減少業務中斷，終端威脅防護提供的工具可以：

?在數分鐘內搜索并調查成千上萬個終端上的未知及已知威脅

?識別并詳述攻擊入侵終端時所使用的向量

?確定攻擊是否已在具體的終端上出現（并持續）

?建立終端損壞的時間表和持續時間，并跟蹤事件

?清楚識別需要遏制哪些終端和系統以防進一步入侵

主要功能

? 單個代理包含三個檢測引擎，可幅度減少配置，檢測和組織攻擊

? 終端威脅防護的單集成工作流程，可分析并響應威脅

? *集成的惡意軟件防護，附帶防病毒 (AV) 機器學習、行為分析、攻擊指示器 (IOC) 和終端可見性

? Triage Summary 和 Audit Viewer 用于*檢查和分析威脅

其他功能

? Enterprise Security Search 可快速查找和闡明可疑活動和威脅

? 數據采集，以在特定的時間框架內進行詳細、深入的終端檢查和分析

? 端到端的可見性，允許安全團隊快速搜索、識別和發現威脅級別

? 檢測和響應功能可快速檢測、調查和納入終端，以加快響應速度

? 易于理解的界面，可快速解釋和響應任何可疑的終端活動

支持操作系統和環境

Windows XP SP3、2003 SP2、Vista SP1 及以上版本、

2008、Win7、2012、 8、8.1、10、Server 2016

Mac OS X 10.9+

Linux

Red Hat Enterprise Linux 6.8+,

7.2 + CentOS 6.9+, 7.4+

部署選項： 現場物理設備、現場虛擬設備、FireEye Cloud Service