阅读时间: 2 分钟
随着互联网世界的发展,用户数据的安全已经成为一个值得怀疑的话题。我们不断听到新的网络攻击、漏洞或勒索软件目标。FireEye端点安全系统通过单一模块化代理中的多引擎保护来保护您的端点。
端点代理让您监控VPN网关和端到端网络连接的使用、连接和性能。由于这一点,远程员工可以消费关键业务的内部和SaaS应用程序,对用户体验没有影响。
我们知道,对于安全团队来说,为公司检查所有这些威胁确实很忙。他们背负着太多的工具,这些工具可能会也可能不会一起工作。导致产生了不必要的噪音,而不是有价值的信号。现有的系统并不总是提供足够的检测,并可能对高级威胁作出反应。
因此,FireEye Endpoint通过用FireEye技术放大传统安全产品的主要部分来保护系统免受最新的网络攻击。它基本上
- 在基于签名的引擎的帮助下,阻止常见的恶意软件
- 使用机器学习引擎,MalwareGuard,阻止高级威胁
- 利用行为分析引擎ExploitGuard阻止应用程序的入侵
- 利用端点安全模块防御新的威胁载体
此外,FireEye不断生成模块,以检测攻击技术并激发对到达的威胁的反应。
FireEye端点安全是目前端点保护的一个层次。它有助于检测反病毒软件可以检测到的东西,但也可以检测到它无法检测的东西。其详尽的端点可见性和威胁情报使分析人员能够定制其防御。FireEye Endpoint Security通过在单一代理和威胁管理工作流程系统中整合关键安全机制,增强了整体威胁防护。
部署 FireEye Endpoint Security Agent 的 Ansible playbook
运行该游戏手册的角色
- name: Run fireeye-agent role
hosts: <hostname>
become: true
become_method: sudo
roles:
- fireeye-agent
我们需要运行代理的任务
---
- name: create fireeye directory
file:
path: <path_where_you_want_the_directory>
state: directory
- name: 'Get XAGT package file
get_url:
url: "{{ artifactory_url_xagt }}"
dest: "<path_you_Want_to_download_the_package_file>"
force: yes
- name: 'Get JSON FireEye config file from Artifactory'
get_url:
url: "{{ artifactory_url_xagt }}/xagt_agent_config.json"
dest: "<path_you_Want_to_download_the_json_file>"
force: yes
- name: 'Install FireEye Agent on Ubuntu servers'
apt:
deb: "<path>/{{ package_file_xagt }}"
state: present
update_cache: true
register: result_xagt1
- name: 'Import FireEye agent settings from agent_config.json file'
shell: |
/opt/fireeye/bin/xagt -i <path>/fireeye_agent_config.json
args:
executable: /bin/bash
- name: 'Enable and start FireEye Agent service'
service:
name: xagt
enabled: yes
state: started
从代理安装到代理获得其工作配置的时刻需要时间。因此,建议在安装后至少1小时后检查代理的工作配置。
