• 全面整合的恶意软件保护(反病毒 (AV) 防御)、补救、行为分析以及终端可视性
• Triage 与 Audit Viewer,以对威胁指示进行详尽的检查和分析
• 企业安全搜索,以快速查找和阐明可以活动或威胁的意图
• 数据采集,以在特定的时间框架内进行详细、深入的终端检查和分析
• 入侵保护,以检测、警报并防止企图滥用或入侵应用程序的攻击
将终端检查与响应 (EDR) 以及其它能力汇集到单个集成 FireEye 解决方案中,使分析人员能够快速地检查、搜索和分析任何终端上的任何可疑活动,从而可以实时地根据详细的威胁信息来进行防御。
在入侵检测和防御方面,传统终端防护平台的能力非常有限,因为入侵并不遵循简单的特征码或模式。通过入侵保护功能,FireEye 终端威胁防护可提供灵活、数据驱动的入侵行为情报。 同时,该功能也能通过传统终端解决方案所缺失的详细信息以及 FireEye 独家情报来和终端检测与响应 (EDR) 一起工 作,将多个单独的活动关联起来,以发现入侵活动。
