´
Ficha tecnica
FireEye Endpoint Security
Utilice múltiples motores de defensa con un solo agente
VENTAJAS
• Prevenir la mayoría de los
ciberataques contra los
endpoints de un entorno
• Detectar y bloquear las
vulneraciones que ocurren
para reducir el impacto
de un ataque
• Mejorar la productividad
y la eficiencia al descubrir
amenazas en lugar de
perseguir alertas
• Utilizar un solo agente de
tamaño pequeño para un
impacto mínimo en el
usuario final
• Cumplir con las regulaciones,
como HIPAA y PCI-DSS
• Implementar en el sitio o en
la nube
TI es un factor estratégico que impulsa nuestra capacidad de educar eficazmente
a nuestros estudiantes. El uso de FireEye Endpoint Security garantiza que nuestros
activos de TI estén disponibles, sean altamente operativos y estén protegidos, lo cual
es fundamental para lograr nuestra misión.
La seguridad del endpoint tradicional no es efectiva contra las amenazas
modernas; nunca fue diseñada para hacer frente a ataques sofisticados y a
amenazas persistentes avanzadas (Advanced Persistent Threat, APT). Para
mantener los endpoints seguros, una solución debe analizar rápidamente y
responder a tales amenazas.
FireEye Endpoint Security combina lo mejor de los productos de seguridad
heredados, mejorado con la tecnología, la experiencia y la inteligencia de FireEye
para defenderse contra los ciberataques de hoy en día. FireEye utiliza cuatro
motores en Endpoint Security para prevenir, detectar y responder a una amenaza.
Para evitar el malware común, Endpoint Security utiliza un motor de plataforma
de protección del endpoint (Endpoint Protection Platform, EPP) basado en
firmas. Para encontrar amenazas para las cuales todavía no existe una firma,
MalwareGuard utiliza el aprendizaje automático sembrado con conocimiento
desde la primera línea de los ciberataques. Para lidiar con amenazas avanzadas,
las capacidades de detección y respuesta del endpoint (Endpoint Detection
and Response, EDR) se activan a través de un motor de análisis basado en el
comportamiento. Por último, un motor de indicadores de riesgo (Indicators Of
Compromise, IOC) en tiempo real que se basa en inteligencia de primera línea
y actualiza ayuda a encontrar amenazas ocultas. Esta estrategia de defensa en
profundidad ayuda a proteger la información fundamental almacenada en los
endpoints de los clientes.
Incluso con la mejor protección, las vulneraciones son inevitables. Para garantizar
una respuesta importante que minimice la disrupción del negocio, Endpoint
Security proporciona herramientas para lo siguiente:
• Buscar e investigar amenazas conocidas y desconocidas en decenas de miles de
endpoint en minutos
• Identificar y detallar los vectores que utilizó un ataque para infiltrar un endpoint
• Determinar si un ataque ocurrió (y continúa) en un endpoint específico y dónde
se propagó
• Establecer la cronología y la duración de las vulneraciones del endpoint y hacer
un seguimiento del incidente
• Identificar claramente qué endpoints y sistemas necesitan contención para
prevenir un mayor compromiso
— James D. Perry II
Director de seguridad de la información, Universidad de Carolina del Sur
FICHA TÉCNICA | FIREEYE ENDPOINT SECURITY 2

A menudo, la gerencia piensa que cualquier

virus es casi el fin del mundo. Con FireEye,
puedo presentar pruebas reales para
demostrar la naturaleza del problema y
Software EPP de FireEye
antivirus próxima Adaptive que hemos sido capaces de gestionarlo y
tradicional generación Security
contenerlo. Hacer que todas esas incógnitas
se conozcan rápidamente ayuda a aliviar la
presión de todos en la organización.
— Michael Hennessy, Director de servicios tecnológicos
Alpha Grainer Manufacturing, Inc.

Características principales
S i s t e m a s y e n t o r n o s o p e r a t i vo s c o m p a t i b l e s
• Agente único con tres motores de detección para
minimizar la configuración y maximizar la detección Windows XP SP3, SP2 2003, Vista SP1 y superior, 2008,
y el bloqueo Win7, 2012, 8, 8.1, 10, Server 2016

• Flujo de trabajo integrado único para analizar y responder Mac OS X 10.9+

a amenazas dentro de Endpoint Security
Red Hat Enterprise Linux 6.8+, 7.2+
• Protección contra malware completamente integrada con Linux
CentOS 6.9+, 7.4+
defensas antivirus (AV), aprendizaje automático, análisis
de comportamiento, indicadores de riesgo (Indicator of Opciones de implementación: dispositivo físico in situ, dispositivo
Compromise, IOC) y visibilidad del endpoint virtual in situ, servicio FireEye Cloud Service
• Triage Summary y Audit Viewer para una inspección y
análisis exhaustivos de las amenazas

Características adicionales
• Enterprise Security Search para encontrar y resaltar
rápidamente las actividades y amenazas sospechosas
• Data Acquisition para llevar a cabo inspección y
análisis profundo del endpoint durante un período de
tiempo específico
• Visibilidad integral que permite a los equipos de
seguridad buscar, identificar y discernir rápidamente el
nivel de las amenazas
• Capacidades de detección y respuesta para detectar,
investigar y contener los endpoints rápidamente a fin de
agilizar la respuesta
• Interfaz fácil de entender para una interpretación y
respuesta rápidas ante cualquier actividad del
endpoint sospechosa

Para obtener más información sobre FireEye, visite: www.FireEye.com

FireEye, Inc. Acerca de FireEye, Inc.

601 McCarthy Blvd. Milpitas, CA 95035
408.321.6300/877.FIREEYE (347.3393)
info@FireEye.com
© 2018 FireEye, Inc. Todos los derechos
reservados. FireEye es una marca comercial
registrada de FireEye, Inc. Todas las demás
marcas, productos o nombres de servicios son
o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios.
ES-EXT-DS-ES-LA-000018-03
FireEye es una empresa de seguridad basada en
inteligencia. FireEye, que funciona como una extensión
escalable y flexible de las operaciones de seguridad
del cliente, ofrece una sola plataforma que combina
innovadoras tecnologías de seguridad, inteligencia sobre
amenazas a nivel de nación-estado y los servicios de
consultoría de Mandiant® de fama mundial. Gracias a
este enfoque, FireEye elimina la complejidad y la carga
de la seguridad cibernética para las organizaciones que
desean estar preparadas y responder ante los ataques
cibernéticos, además de prevenirlos.