集中设备和情报管理,以关联多个攻击矢量数据
概要
FireEye® 中央管理平台(CM 系列)是一组管理平台,将 FireEye 产品的管理、报告以及数据共享整合到一个可轻松部署的网络型平台中。中央管理平台可确保实时共享自动生成的威胁情报,以识别并阻止针对组织的先进攻击。它还可以实现 FireEye 解决方案的集中配置、管理和报告。
本地威胁情报的实时共享
FireEye 解决方案通过 FireEye Multi-Vector Virtual Execution™ (MVX) 引擎生成实时威胁情报。中央管理平台将该威胁情报分发到您系统中的多个 FireEye 部署,确保所有解决方案均配备相同的动态保护,以防范先进攻击。FireEye Dynamic Threat Intelligence™ (DTI)云端的订阅用户可以使用中央管理平台在全世界的客户、技术合作伙伴、服务提供商所部署的FireEye 解决方案中,集中发送和接收匿名威胁情报。
一目了然的安全仪表板,附带向下钻取功能
中央管理平台通过统一的安全仪表板整合活动,并提升情景感知。该仪表板为管理员提供实时视图,使之能够看到受影响的系统数量,并深入了解详情,以决定后续措施。
对先进针对性攻击的统一分析
针对混合威胁的分析,例如,可实现准确定位用来散发恶意网址的钓鱼邮件,并将外围警报关联到终端。安全分析师现在可以将混合攻击的各个点连接起来,从而获得必要的可行动情报,以确保组织免受高级针对性攻击的威胁。
企业级控制台和警报
中央管理平台系列提供网络 GUI 控制台,可以从中查看、搜索和过滤事件,并可通过 SMTP、SNMP、syslog 或 HTTP POST 发送实时警报
通知。管理员可以通过时间、日期或 IP 范围进行过滤,而在过滤结果中,只会根据管理员的 IT 操作职责显示数据。通知也可以发送到第三方的SIEM 工具。管理员可以点击事件链接,从而无缝连接到指定的 FireEye解决方案,查看正受保护的网段。
集中配置和平台升级
中央管理平台系列拥有动态配置的特性,可实现高效的企业部署。可先集中决定设置,然后据此发布到整个组织。管理员可远程配置和查看一项或多项 FireEye 安全解决方案的设置。另外,可同时对所有受管理的平台进行升级,以确保所有产品获得最新的安全性能。
合并事件库和详细报告
规模较大且受监管的组织可以使用中央管理平台来有效地整合安全数据报告。中央管理平台系列为审核相关安全事件的收集和存储提供一种有效的方式,以满足长期保留数据的需求。
中央管理平台为您提供便利的方式,按名称或类型即可搜索和报告威胁。组织也可以查看最受影响的主机、恶意软件以及回调事件等汇总信息,包括详细地理位置。趋势图有助于显示受影响系统的数量减少进度。
亮点
- 为多平台部署提供集成控制
- 通过多向量相关性实现混合威胁预防
- 提供一个可在 60 分钟内部署的专用平台
- 提供一个一目了然的安全仪表板,显示高级针对性攻击的防护状态
- 通过一个合并安全事件库加快报告和审核的速度
- 精简多个 FireEye 解决方案的管理,同时减少配置管理、威胁更新、软件升级所需的时间