Fidelis Cybersecurity

Fidelis Cybersecurity to założona w 2002 roku amerykańska firma dostarczająca rozwiązania z obszaru tzw. cyber - bezpieczeństwa. Fidelis jest liderem w dziedzinie automatycznego wykrywania i reagowania. Platforma Fidelis Elevate znacząco poprawia efektywność i wydajność działów bezpieczeństwa.

Zwalczanie pełnego spektrum zagrożeń oraz wycieków danych i szpiegostwa jest możliwe dzięki:

 

  • Pełnej, kompleksowej widoczności w czasie rzeczywistym i retrospektywnie (wszystkie protokoły i porty, wszystkie pakiety i sesje);
  • Pełnej widzialności w środowiskach hybrid cloud / on-prem;
  • Automatyzcji wykrywania zagrożeń oraz wycieków danych;
  • Zaawansowanym możliwościom threat huntingu;
  • Inteligentnemu oszustwu z wykorzystaniem systemu Deception (mechanizm przynęt i "okruszków" Decoys and breadcumbs);
  • Automatycznej reakcji na zagrożenia w sieci i na punktach końcowych.

WIĘCEJ INFORMACJI:

https://www.fidelissecurity.com/

Opis technologii

Deception

Fidelis Deception - w sposób znaczący usprawnia czas reakcji na zagrożenia po włamaniu do sieci (np. ataki wewnątrz sieci lub niedozwolone działania). Deception automatycznie wykrywa i klasyfikuje wszystkie zasoby sieciowe (włączając firmowe urządzenia IoT) pokazując jednocześnie ich wszystkie połączenia sieciowe (z czym i jak się łączą). Dzięki takim informacjom, Fidelis Deception jest w stanie stworzyć przynęty (ang. decoys), a wykorzystując tzn. „okruszki” (ang. breadcumbs), wodzić włamywaczy za nos przekierowując ich akcje na fałszywe zasoby. Uzupełnieniem ochrony jest automatczny proces dostosowywania i aktualizacji środowiska przynęt w przypadku jakichkolwiek zmian w zasobach sieciowych.

Endpoint Security

Fidelis Endpoint - to zaawansowany EDR (Endpoint Detection & Response) w jednym kliencie dostępnym na platformę Windows, Linux i Mac. Rozwiązanie umożliwia zabezpieczenie i monitorowanie komputerów oraz wykonywanie akcji naprawczych/śledczych w przypadku wykrycia nieprawidłowości, np.: odizolowanie hosta, zrzut pamięci, analiza procesów, kwarantannę pliku lub uruchomienie playbook’ów.

IPS

FIDELIS NETWORK - sensory Fidelis Network analizują ruch sieciowy w czasie rzeczywistym na wszystkich portach i wszystkich protokołach dając pełną widoczność odnośnie przesyłanych informacji. W ten sposób możliwe jest zarówno wykrywanie zaawansowanych zagrożeń (np. malware czy komunikacja command-and-control) jak i wykrywanie wycieku danych (DLP). Wszystkie podejrzane obiekty mogą zostać automatycznie wysłane do dalszej analizy w sandbox’ie (wersja w chumrze oraz on-prem). System może być na bieżąco zasilany informacjami o najnowszych zagrożeniach (Fidelis Threat Intelligence feeds). Network pozwala także na analizę danych historycznych dzięki zapisywaniu całego ruchu sieciowego w postaci tzw. metadanych.

Pomocne pliki