优势

•防止大多数针对环境终端的网络攻击

•检测并阻止已发生的数据外泄，以减少数据外泄的影响

•通过发现威胁，而不是追踪警报来提高生产力和效率

•使用单个小型代理，大幅减少对最终用户的影响

•符合规定，如  PCI-DSS 和  HIPPA

•本地部署或云端部署

传统的终端防护对现代威胁无效；无法处理复杂或高级持续性威胁（APT）攻击。为保证终端安方案必须快速分析并响应此类威胁。

FireEye 终端威胁防护结合了传统安全产品，强化了 FireEye 技术、专业知识和智能化，以用于防护当今的网络威胁。FireEye 在终端威胁防护中采用四个引擎预防、检测和响应威胁。

为防止常见恶意软件，终端威胁防护使用基于特征码术的终端保护平台 (EPP) 引擎。为查找尚未存在特征码的威胁，MalwareGuard 使用机器学习功能，以获取来自网络攻击的信息。为了应对高级威胁，可以通过基于行为分析的引擎启用终端检测和响应 (EDR) 功能。根据当前实时情报生成的妥协指标 (IOC) 引擎有助于发现隐藏的威胁。这种纵深防御策略有助于保护存储在客户终端上的重要信息。

即使有保护，遭受攻击也是不可避免的。为确保实时响应可大幅度减少业务中断，终端威胁防护提供的工具可以：

•在数分钟内搜索并调查成千上万个终端上的未知及已知威胁

•识别并详述攻击入侵终端时所使用的向量

•确定攻击是否已在具体的终端上出现（并持续）

•建立终端损坏的时间表和持续时间，并跟踪事件

•清楚识别需要遏制哪些终端和系统以防进一步入侵

主要功能

• 单个代理包含三个检测引擎，可幅度减少配置，检测和组织攻击

• 终端威胁防护的单集成工作流程，可分析并响应威胁

• *集成的恶意软件防护，附带防病毒 (AV) 机器学习、行为分析、攻击指示器 (IOC) 和终端可见性

• Triage Summary 和 Audit Viewer 用于*检查和分析威胁

其他功能

• Enterprise Security Search 可快速查找和阐明可疑活动和威胁

• 数据采集，以在特定的时间框架内进行详细、深入的终端检查和分析

• 端到端的可见性，允许安全团队快速搜索、识别和发现威胁级别

• 检测和响应功能可快速检测、调查和纳入终端，以加快响应速度

• 易于理解的界面，可快速解释和响应任何可疑的终端活动

支持操作系统和环境

Windows XP SP3、2003 SP2、Vista SP1 及以上版本、

2008、Win7、2012、 8、8.1、10、Server 2016

Mac OS X 10.9+

Linux

Red Hat Enterprise Linux 6.8+,

7.2 + CentOS 6.9+, 7.4+

部署选项： 现场物理设备、现场虚拟设备、FireEye Cloud Service