CM系列 - CM系列 - 广州科明大同科技有限公司丨缔造新高度的企业

CM系列

您当前所在的位置:首页>>系列产品>>网络安全>>FireEye>>CM系列

CM系列

CM 系列
企业部署中动态威胁情报与统一管理的实时交换


本地威胁情报的实时共享
FireEye 平台使用 FireEye 多向量虚拟执行™ (MVX) 引擎,来生成实时威胁情报。FireEye CM 将
威胁情报发布到整个 FireEye 部署,以确保每一个平台都能动态防护先进攻击。另外,FireEye 动态威
胁情报™ (DTI) 云的用户可以使用 FireEye CM 在全世界的客户、技术合作伙伴、服务提供商所部署的
FireEye 平台中集中发送和接收匿名威胁情报。

一目了然的安全仪表板,附带向下钻取功能
FireEye CM 通过统一的安全仪表板可整合活动,并提升情景感知。该仪表板
为管理员提供实时视图,使之能够看到受影响的系统数量,并直接钻取详细情
况,以决定后续措施。


对先进针对性攻击的统一分析
针对混合威胁的分析,例如,可实现准确定位用来散发恶意网址的钓鱼邮件,
并将外围警报关联到端点。安全分析师现在可以将混合攻击的各个点连接起
来,从而获得必要的可行动情报,以确保组织免受先进针对性攻击的威胁。


企业级控制台和警报
FireEye CM 系列提供一个网络 GUI 控制台,可以从中查看、搜索和过滤事
件,并可通过 SMTP、SNMP、syslog 或 HTTP POST 发送实时警报通
知。管理员可以通过时间、日期或 IP 范围进行过滤,而在过滤结果中,只会根
据管理员的 IT 操作职责显示数据。通知也可以发送到第三方的 SIEM 工具。
另外,管理员可以点击事件链接,从而无缝连接到指定的 FireEye 平台,来
查看正受保护的网段。


集中配置和平台升级
FireEye CM 系列拥有动态配置的特性,可实现高效的企业部署。可先集中决
定设置,然后据此发布到整个组织。管理员可以远程配置,并查看单个或多个
平台的设置。另外,可同时对所有受管理的平台进行升级,以确保所有产品获
得最新的安全性能。


合并事件库和详细报告
受管理的较大型组织可以利用 FireEye CM 系列的集中安全数据获得高效、
完整的报告。FireEye CM 系列为审核相关安全事件的收集和存储提供一种有
效的方式,以满足长期保留数据的需求。


FireEye CM 系列提供一种简便的方式,从而通过名称或类型来搜索和报告
具体类型的威胁。组织也可以查看最受影响的主机、恶意软件以及回调事件等
汇总信息,包括详细地理位置。另外,趋势视图有助于展示减少受损系统数量
的进程。

点击下载-CM系列资料

QQ联系

  • FireEye       QQ
  • SonicWALL QQ
  • IP-COM      QQ
  • 售后服务     QQ