Fidelis Security

Fidelis Security е лидер в автоматизираното откриване и защита от заплахи. Платформата Fidelis Elevate значително подобрява ефективността и производителността на отделите за сигурност като предоставя цялостна видимост на мрежата, опитите за кражби на данни, валидиране на известията и възможност за автоматизирани действия в мрежите и крайните устройства.

Fidelis Security е американска компания, основана през 2002 г., която предлага решения в областта на киберсигурността. Борбата с пълния спектър от заплахи и изтичане на данни, и шпионаж е възможна благодарение на:

  • пълна, цялостна видимост в реално време и ретроспективно (всички протоколи и портове, всички пакети и сесии);
  • пълна видимост в хибридни облаци / on-prem среди;
  • автоматизиране на откриването на заплахи и изтичане на данни;
  • улесняване на откриването на заплахи;
  • интелигентна измама (механизмът на примамките и "трохите", наречени Decoys и breadcumbs);
  • автоматичен отговор на заплахите в мрежата и крайните устройства.

Платформата Fidelis Elevate защитава целия цикъл на кибер-заплаха, от момента на неразрешено копиране, прехвърляне или извличане на данни от компютър или сървър (exfiltration), до опити за кражба / изтичане. Гъвкавостта на решението дава възможност на  Клиентите да решат да внедрят цялата платформа Fidelis Elevate, състояща се от Fidelis Network ™, Fidelis Endpoint ™ и Fidelis Deception или да закупят по отделно модулите, в зависимост от нуждите си.

На Fidelis се довериха, армията на САЩ, световните и полските банки, технологични компании, фармацевтични компании и болници.

За повече информация:

https://fidelissecurity.com/threatgeek/

Описание на технологията

Anti-malware Sandbox

Fidelis Anti-malware Sandbox - Sandboxing е метод за откриване на зловреден софтуер, без да е необходимо да знаете сигнатурите на зловредения софтуер. Файловете, изтеглени от Интернет (включително PDF, Word или Excel файлове), се отварят и анализират, за да се идентифицират опасни поведения, като например иницииране на неразрешени мрежови връзки, извършване на неоторизирани промени в системните файлове и записи в регистъра, изтегляне на неоторизиран код от Интернет и друг зловреден софтуер. Sandbox може да бъде интегриран със защитна стена или да действа като отделна мярка за сигурност за незнайни заплахи. Файловете могат да бъдат инспектирани локално или в облака.

Cloud Security

Fidelis Cloud Security - Fidelis Email Security за Office 365 - решението анализира изходящ и входящ пощенски трафик за заплахи като злонамерен софтуер, опасни прикачени файлове и командни и контролни дейности. В допълнение, Fidelis Network позволява да се анализира мрежовият трафик с помощта на Azure Virtual Network TAP (терминална точка за достъп) и Netgate TNSR за AWS.

DLP

Fidelis DLP - защита на чувствителни (конфиденциални) данните чрез идентифициране, наблюдение и прилагане на политики за данните в движение (когато се изпращат на адресанти), в употреба (обработва се на потребителски машини) и в покой (в хранилища). Защитата на данните на мрежово ниво, работи самостоятелно или интегрирано с Email Gateway и Web Gateway, така и на ниво на работната станция (позволява мониторинг на копирането на данни на медия или печат). Единно управление, наблюдение и отчитане на различни аспекти на сигурността на данните в организацията. Вградени политики за кредитна карта, REGON, PESEL, NIP номера, плюс възможността да ги персонализирате. Прецизна идентификация на данни с усъвършенствани механизми като fingerprinting (цифрови печати на защитени данни) и машинно обучение, които позволяват да се защитят чувствителни данни и бизнес процеси. Сложни функции за защита на данните, като търсене на текст в изпращани изображения (OCR за данни в движение), откриване на разпространени във времето инциденти - DripDLP.

Deception

Fidelis Deception - значително подобрява времето за реакция на заплахите след пробив на мрежата (напр. Атаки в мрежата или незаконни дейности). Deception технологията автоматично открива и класифицира всички мрежови ресурси (включително корпоративни IoT устройства), показвайки едновременно всичките им мрежови връзки (с какво и как се свързват). Използвайки тази информация, Fidelis Deception успява да заложи примамки наречени "трохи", като по този начин заблуждава хакерите, като пренасочва действията им към фалшиви активи. Защитата се допълва от автоматичен процес на адаптиране и актуализиране на средата на примамката в случай на промени в мрежовите ресурси.

Endpoint security

Fidelis Endpoint - комбинира възможностите на EPP (Endpoint Protection Platforms - платформи за защита на крайни устройства) и EDR (Endpoint Detection & Response - откриване и реагиране на крайни устройства) в един клиент на платформи Windows, Linux и MacOS. Fidelis Endpoint осигурява видимост на всички дейности в крайните устройства и множество действия за отговор, включително: способност за изолиране на крайното устройство, проверка на паметта, анализ на процесите, карантина на файлове или автоматично стартиране на предварително зададен процес за възстановяване.

IPS

Fidelis Network - сензори, които използват DPI (Deep Packet Inspection – Детайлна проверка на пакетите данни) и DSI (Deep Session Inspection – Детайлна проверка на сесиите) за откриване на мрежови заплахи (идващи отвън и вътрешни заплахи), ATP (Advanced Threats Protection), и комуникация команда-и-контрол. Решението е в състояние да блокира неоторизиран достъп, да ограничи достъпа на ниво уеб и имейл комуникация. Разпознаването на DSI е достъпно за всеки порт или протокол, включително заплахи вградени във файлове. За да осигури актуална защита на сигурността, Fidelis Network получава актуална информация от Threat Intelligence (Интелигентност при Заплахи), адаптирани да използванат DSI механизъм. Защитата е подсилена с политики за сигурност, които автоматизират действия след откриване на заплаха и нейното разследване.

Полезни файлове

Authorized trainings

Интересува ли ви? Вижте нашата оферта за обучение.

Абонирайте сe
Видео ръководство

Инсталалиране | Конфигуриране | Употреба

Гледайте