FireEye CM


FireEye CM – система централизованного управления

FireEye CM – это платформа централизованного управления всеми решениями FireEye EX, FX, NX, AX, которая обеспечивает единое управление, отчетность и распространение информации об угрозах. Легко устанавливаемая сетевая платформа CM позволяет локально распространять профили угроз, которые автоматически в режиме реального времени генерируются установленными в сети устройствами FireEye, позволяя всей организации предотвращать продвинутые атаки. Она так же обеспечивает централизованное конфигурирование, управление и отчетность.

Централизованное управление и корреляция событий безопасности

FireEye EX, FX, NX, AX в режиме реального времени генерируют профили угроз (DTI), для чего используется технология Multi-Vector Virtual Execution (MVX). CM служит в роли распространительного узла для всех устройств FireEye в вашей организации и обеспечивает наличие самых последних профилей продвинутых атак. В дополнении, подписчики облачного сервиса Dynamic Threat Intelligence (DTI) могут настраивать устройство CM как основной сервер для отправки и получения профилей угроз.

  • Простое централизованное управление множеством устройств FireEye – снижение временных затрат на управление и настройку, обновление угроз и программного обеспечения, облегчает управление и настройку одним или группой удаленных устройств
  • Гладкая интеграция в рабочий процесс – наглядная панель управления позволяет отслеживать угрозы поступающие по почте и Web, и предоставляет возможность углубиться в детали для принятия действия
  • Сбор и хранение данных для быстрой отчетности и аудита – предоставление централизованного хранилища для событий безопасности, что позволяет удовлетворить требования по длительному хранению данных
  • Возможность увидеть жизненный цикл смешанной атаки – интегрируясь с устройствами FireEye NX и EX, CM выполняет корреляцию вредоносных URL с соответствующим сообщением электронной почты и предполагаемой жертвой для отслеживания полного жизненного цикла атаки, что позволяет защитить другие потенциальные жертвы

Централизованное распространение профилей угроз