【IT168 资讯】2月26日消息，在RSA2014大会上，FireEye发布了托管防御系统，可为客户提供7*24小时的威胁管控。在当今的威胁环境，企业不断受到各种攻击。对于威胁保护，FireEye能够帮助你迅速阻止威胁，在必要时快速做出事件响应。FireEye Managed Defense(托管防御)整合了所有所需的专业知识、情报和技术，以帮助监控威胁、发现在任何攻击阶段的攻击者，并在攻击者实现攻击前积极作出响应。

　　FireEye托管防御是基于订阅的服务，它提供连续威胁保护以帮助加强你的安全团队。通过FireEye专业分析师提供24*7的技术支持和监控，该托管防御提高了FireEye安全平台的价值。除了警报外，你还会收到与你企业最相关的威胁的指导信息。该产品能够识别谁在攻击你、他们的意图是什么以及你应该如何应对。该托管防御产品提供了三种水平的订阅服务，匹配你的团队技能和风险承受能力，为你的安全运营补充更新更强的功能。

　　持续监控

　　为了帮助加强安全性，FireEye会持续监控你的系统中的威胁情况，并告知你哪些警报需要跟进。通过使用FireEye产品，你不仅能够确保不让威胁入侵，而且你还能收到关于你环境中威胁的指导信息。你会收到FireEye Cybercon报告，警告你高级持续威胁(APT)活动和零日攻击。这种服务可以确保你的FireEye部署和配置发挥最大效果。

　　持续保护

　　FireEye的专业分析师还会评估和诊断警报信息，帮助你加速事件响应。通过研究网络流量和分析从端点收集的实时响应数据，该服务提供详细的威胁报告，并为确定的威胁提供明确的建议。此外，连续保护会自动隔离受感染设备，并根据需要透视到事件响应。

　　持续警报

　　专业分析师和事件响应者使用高级分析技术来寻找隐藏在你网络中的攻击者，他们会深入研究攻击者战术、技术和程序。基于广泛的情报研究和每年超过10万小时的事件响应活动，FireEye能够为你提供对威胁向量的可视性，该服务将这些知识以情报报告的形式呈现，帮助你了解在威胁环境中的位置。

▲FireEye托管防御报告样本

　　特点

　　▎FireEye分析师提供24*7的技术支持，提高了威胁保护，并增强了FireEye平台的价值

　　▎识别谁在攻击你、他们的意图是什么以及你应该如何应对

　　▎评估每种攻击的风险，并迅速隔离感染设备

　　▎提供三种服务水平来匹配你的团队技能和风险承受能力

　　▎提供全球安全运营中心