Quelqu'un peut-il accroître comment Fireeye Hx fonctionne, qu'est-ce que cela fait exactement? Voici les informations sur le site: https://www.fireeye.com/products/hx-endpoint-security-products.html , mais il est écrit dans une langue aussi vide qui devrait obtenir une récompense pour dire quelque chose sans dire quoi que ce soit.
Est-ce surveiller les connexions entrantes/sortantes? Est-ce que c'est la recherche de modèles de connexion?
Merci
Ps. Il n'y a pas de tag Fireeye et je ne suis pas trop sûr de ce que les étiquettes seraient les meilleures pour mon post. J'ai utilisé des menaces et des menaces d'initiés pour l'instant.
Mise à jour: a trouvé ce fil: https://community.spiceworks.com/topic/444856-hashanon-utilisé-fireeye-malware-protection-system
c'est un produit de sécurité qui installe des agents sur EndPoint pour surveiller toute activité d'exécution suspecte et vous alerter dessus.
il peut être utilisé pour pousser les indicateurs de compromis qui ne sont pas encore couverts par un anti-virus ou un IPS.