Fidelis Cybersecurity

A kiberbiztonsági megoldásokat nyújtó Fidelis Cybersecurity vállalatot 2002-ben alapították az Amerikai Egyesült Államokban. A Fidelis vezető szerepet tölt be az automatizált észlelést és reagálást magukban foglaló megoldások terén. A Fidelis Elevate platform jelentős mértékben javítja a biztonsági részlegek hatékonyságát és eredményességét. Az alábbi tényezők viszik sikerre a fenyegetettségek, az adatszivárgás és a számítógépes kémkedés teljes spektruma ellen vívott harcot:
  • Átfogó és teljes rálátás valós időben és visszamenőlegesen (valamennyi protokollra, portra, adatcsomagra és kapcsolatra)
  • Teljes rálátás a hibrid felhős / helyi környezetekre
  • A fenyegetettségek és az adatszivárgás észlelésének automatizálása
  • A fenyegetések felkutatásának megkönnyítése
  • Intelligens megtévesztés (csalikon és digitális morzsákon alapuló mechanizmus)
  • Automatizált reagálás a fenyegetettségekre hálózati és végponti környezetekben

Bővebb információ:

https://www.fidelissecurity.com/

Leírás

Deception

Fidelis Deception - ennek a megoldásnak köszönhetően jóval rövidebb idő alatt lehet reagálni a biztonsági incidensek (pl. hálózaton belüli támadások vagy tiltott műveletek) következtében fellépő fenyegetettségekre. A Deception automatikusan érzékeli és besorolja a hálózati eszközöket (ideértve a céges IoT-eszközöket is), és ezzel egy időben megmutatja azok hálózati kapcsolatait (hogyan és mihez kapcsolódnak). A Fidelis Deception ezen adatok birtokában ún. digitális morzsákkal létre tud hozni a támadók megtévesztésére szolgáló csalikat, pl. úgy, hogy átirányítja kamueszközökre a támadók ténykedéseit. A védelem kiegészítése érdekében valahányszor változás történik a hálózati eszközökben, a csalikörnyezet is automatikusan ennek megfelelően átalakul és frissül.

Endpoint security

Fidelis Endpoint - ez a megoldás a végpontvédelmi platformok (EPP) és a végponti észlelés és reagálás (EDR) képességeit ötvözi egyetlen, Windows, Linux és MacOS rendszerben használható kliensbe. A Fidelis Endpoint rálátást nyújt az összes végponti tevékenységre, és számos ellenintézkedést tesz lehetővé. Ilyen intézkedés lehet például a végpont elkülönítése, a memória kiíratása, a folyamatok elemzése, fájlok karanténba helyezése, valamint a protokollban előírt intézkedéssorozat elindítása.

IPS

Fidelis Network - a szenzorok a mélyreható adatcsomag-elemzési (DPI) és a mélyreható kapcsolatelemzési (DSI) technológia alkalmazásával felderítik a hálózati fenyegetettségeket (a hálózaton belül és azon kívül is), az ATP-támadásokat, valamint az „irányítás és ellenőrzés” típusú támadásokra jellemző kommunikációt. A megoldás le tudja tiltani a jogosulatlan hozzáféréseket, és a HTTP-proxyszerver és az SMTP-átjáró szintjén is tudja korlátozni a hozzáférést. A DSI-technológián alapuló észlelés minden portra és protokollra vonatkozóan elérhető, és a beágyazott fájlokban rejlő fenyegetettségekre is kiterjed. A Fidelis Network az alkalmazott a fenyegetettség-elemzési szolgáltatástól az DSI-mechanizmusnak megfelelő adatfolyamokban kapott friss adatokkal gondoskodik a naprakész védelemről. A fenyegetettségek felismerését követő válaszlépéseket automatizáló és a kriminalisztikai elemzéseket támogató biztonság házirendek fokozzák a védelmet.

Helpful files