Fidelis Cybersecurity

Fidelis Cybersecurity to założona w 2002 roku amerykańska firma dostarczająca rozwiązania z obszaru tzw. cyber - bezpieczeństwa. Fidelis jest liderem w dziedzinie automatycznego wykrywania i reagowania. Platforma Fidelis Elevate znacząco poprawia efektywność i wydajność działów bezpieczeństwa.

Zwalczanie pełnego spektrum zagrożeń oraz wycieków danych i szpiegostwa jest możliwe dzięki:

 

  • Pełnej, kompleksowej widoczności w czasie rzeczywistym i retrospektywnie (wszystkie protokoły i porty, wszystkie pakiety i sesje);
  • Pełnej widzialności w środowiskach hybrid cloud / on-prem;
  • Automatyzcji wykrywania zagrożeń oraz wycieków danych;
  • Zaawansowanym możliwościom threat huntingu;
  • Inteligentnemu oszustwu z wykorzystaniem systemu Deception (mechanizm przynęt i "okruszków" Decoys and breadcumbs);
  • Automatycznej reakcji na zagrożenia w sieci i na punktach końcowych.

WIĘCEJ INFORMACJI:

https://www.fidelissecurity.com/

Opis technologii

Anti-malware Sandbox

Anti-Malware Sandbox - Sandboxing to metoda wykrywania malware bez znajomości sygnatur złośliwych programów. Pliki pobierane z Internetu (m.in. PDF, MS Office, MacOS, Linux, Android, link z e-mail, Java) są otwierane i poddawane analizie pod kątem identyfikacji niebezpiecznych zachowań, np.: nawiązywania niedozwolonych połączeń sieciowych, dokonywania niedozwolonych zmian plików systemowych i wpisów w rejestrach, pobierania niedozwolonego kodu z Internetu, itp. Anti-malware Sandbox może działać w integracji z firewallem lub jako oddzielne urządzenie zabezpieczeń. Inspekcja plików może odbywać się lokalnie lub w chmurze.

Cloud Security

Fidelis Email Security for Office 365 - rozwiązanie analizuje ruch pocztowy wychodzący i przychodzący pod kątem zagrożeń takich jak malware, niebezpieczne załączniki oraz aktywności command and control. Dodatkowo, Fidelis Network pozwala na analizę ruchu sieciowego z wykorzystaniem Azure Virtual Network TAP (Terminal Access Point) oraz Netgate TNSR dla AWS.

DLP

DLP ochrona przed wyciekiem danych - Ochrona danych poprzez identyfikowanie, monitorowanie i egzekwowanie polityk dla danych w ruchu (gdy są przesyłane do adresata), użyciu (przetwarzane na komputerach użytkowników) oraz spoczynku (w repozytoriach). Ochrona danych zarówno na poziomie sieci uruchomiona samodzielnie lub w integracji z bramą email i Web oraz na poziomie stacji końcowej (dzięki temu kontrolujemy m.in. kopiowanie danych na nośniki oraz ich drukowanie). Ujednolicone zarządzanie, monitorowanie oraz raportowanie wielu aspektów bezpieczeństwa danych w organizacji. Wbudowane klasyfikatory dla numerów kart kredytowych, REGON, PESEL, NIP oraz możliwość tworzenia własnych. Precyzyjna identyfikacja danych z wykorzystaniem zaawansowanych mechanizmów jak Fingerprinting (cyfrowe odciski palca chronionych danych) oraz Machine Learning co pozwala chronić dane zabezpieczając procesy biznesowe. Wyrafinowane funkcje ochrony danych jak analiza tekstu w przesyłanych plikach graficznych (OCR dla danych w ruchu), wykrywanie incydentów rozłożonych w czasie – DripDLP.

Deception

Fidelis Deception - w sposób znaczący usprawnia czas reakcji na zagrożenia po włamaniu do sieci (np. ataki wewnątrz sieci lub niedozwolone działania). Deception automatycznie wykrywa i klasyfikuje wszystkie zasoby sieciowe (włączając firmowe urządzenia IoT) pokazując jednocześnie ich wszystkie połączenia sieciowe (z czym i jak się łączą). Dzięki takim informacjom, Fidelis Deception jest w stanie stworzyć przynęty (ang. decoys), a wykorzystując tzn. „okruszki” (ang. breadcumbs), wodzić włamywaczy za nos przekierowując ich akcje na fałszywe zasoby. Uzupełnieniem ochrony jest automatczny proces dostosowywania i aktualizacji środowiska przynęt w przypadku jakichkolwiek zmian w zasobach sieciowych.

Endpoint Security

Fidelis Endpoint - to zaawansowany EDR (Endpoint Detection & Response) w jednym kliencie dostępnym na platformę Windows, Linux i Mac. Rozwiązanie umożliwia zabezpieczenie i monitorowanie komputerów oraz wykonywanie akcji naprawczych/śledczych w przypadku wykrycia nieprawidłowości, np.: odizolowanie hosta, zrzut pamięci, analiza procesów, kwarantannę pliku lub uruchomienie playbook’ów. Monitoruje wszystkie procesy i aplikacje na stacji roboczej w czasie rzeczywistym i retrospektywnie. Dodatkowo inwentaryzacja oprogramowania zintegrowana z bazą CVE.

IPS

FIDELIS NETWORK - sensory Fidelis Network analizują ruch sieciowy w czasie rzeczywistym na wszystkich portach i wszystkich protokołach dając pełną widoczność odnośnie przesyłanych informacji. W ten sposób możliwe jest zarówno wykrywanie zaawansowanych zagrożeń (np. malware czy komunikacja command-and-control) jak i wykrywanie wycieku danych (DLP). Wszystkie podejrzane obiekty mogą zostać automatycznie wysłane do dalszej analizy w sandbox’ie (wersja w chumrze oraz on-prem). System może być na bieżąco zasilany informacjami o najnowszych zagrożeniach (Fidelis Threat Intelligence feeds). Network pozwala także na analizę danych historycznych dzięki zapisywaniu całego ruchu sieciowego w postaci tzw. metadanych.

NBA

Network Behavior Anomaly Detection (NBAD) - na podstawie statystyk i opisu ruchu (np. NetFlow) pobieranych z urządzeń sieciowych (routerów, przełączników) dokonuje analizy stanu, poprawności i efektywności pracy sieci.

Network Traffic Analysis (NTA) - w trybie ciągłym analizuje ruch sieciowy i/lub flowy (np. NetFlow), aby budować modele odzwierciedlające normalne zachowanie sieci. Analiza ruchu w sieci i detekcja anomalii wykorzystuje połączenie uczenia maszynowego, zaawansowanej analizy i wykrywania opartego na regułach detekcji podejrzanych działań w sieciach.

Pomocne pliki