Loader

Платформа Fidelis Cybersecurity Active XDR расширяется до Open XDR

Быстрое и надежное обнаружение, технология обмана и реагирование на инциденты быстро нейтрализуют современные угрозы.

Компания Fidelis Cybersecurity, новатор отрасли в области решений Active eXtended Detection and Response (XDR), которым доверяют компании из списка Fortune 100 и правительственные организации по всему миру, объявила о создании более надежной и открытой платформы XDR с усовершенствованиями для своих ведущих решений Network Detection and Response (NDR) и Deception. Сегодняшние усовершенствования включают новые интеграции, более мощный CommandPost и более быстрый сетевой сенсор в Fidelis Network®, а также расширенные возможности для облака в Fidelis Deception®. Оба продукта доступны как самостоятельные предложения или как часть Fidelis Elevate®, платформы Active XDR. Fidelis Elevate обеспечивает расширенное обнаружение и реагирование на угрозы в облаке, сети и конечных точках, а также технологию обмана, глубокую проверку сеансов, расшифровку и предотвращение потери данных, чтобы помочь командам безопасности быстрее находить и предотвращать угрозы.

Fidelis Network
Fidelis Network v9.5 повышает скорость, контекст и точность обнаружения сетевых угроз и реагирования на них благодаря новому, более мощному Fidelis CommandPost и сенсору 20G, который обеспечивает вдвое большую пропускную способность при вдвое меньшей потреблении ресурсов, чем сенсор 10G. Более мощный CommandPost могут хранить больше данных для поддержки ретроспективных запросов по архивным данным. Эта функция очень важна для быстрого проведения оценки ущерба при предполагаемом нарушении, чтобы понять, как злоумышленник изначально проник в систему, когда произошла атака и какие данные и сервисы были затронуты.
Кроме того, Fidelis Cybersecurity расширила свою экосистему интеграции. Помимо Gigamon и других производителей, Fidelis Network теперь может получать данные с еще большего числа ведущих сторонних платформ, что помогает аналитикам по безопасности консолидировать разрозненные данные о поставщиках, коррелировать события в средах разных поставщиков и отслеживать перемещения противника в облаке, конечных точках и сети.
Являясь важной частью открытой платформы XDR, Fidelis Network работает с этими ведущими платформами, помогая командам безопасности быстрее и проще находить и реагировать на угрозы в любой точке сети:
· Zscaler – Zscaler предлагает архитектуру Security Service Edge (SSE), переносящую сетевую безопасность на периферию. Интеграция с Fidelis Network позволяет получать и анализировать все данные, генерируемые Zscaler Internet Access (ZIA), улучшая процессы поиска угроз и оповещения.
· DEVO – Fidelis Elevate анализирует все данные в сетях, на конечных точках, данные о ложных срабатываниях, в облаке, центре обработки данных и гибридных средах. Интеграция данных и обнаружений Fidelis с нативными облачными системами регистрации и аналитики безопасности Devo расширяет возможности команд безопасности по поиску и корреляции угроз на всем предприятии, включая данные с брандмауэров, веб-шлюзов, почтовых шлюзов и т.д.

Fidelis Deception
В версии 9.5 Fidelis Deception добавлены облачные ловушки для мультиоблачных сред для обнаружения атак на облачные активы организации. Эти функции включают в себя:
· Управление уязвимостями на ловушке: Позволяет командам безопасности предоставлять ловушки с определенными уязвимостями (например, Log4j), чтобы поймать противников, ищущих уязвимые облачные активы.
· Расширенная поддержка RealOS-basеd Decoys на виртуальных машинах: Предоставление готовых, стандартных образов или ISO-файлов на Decoy Server для запуска собственных приложений с поддержкой до пяти RealOS Decoys на одном Decoy Server, работающем в виртуальной машине (VM) с несколькими IP-адресами для каждого RealOS Decoy.
· ARP MITM Detection: Легко обнаруживать и реагировать на атаки типа «человек посередине», когда злоумышленники подменяют ARP-ответы.
· Улучшения Amazon Web Services (AWS) Breadcrumb: добавление дополнительных выделенных объектов AWS в качестве хлебных крошек для привлечения злоумышленников к ловушке.

Fidelis Deception v.9.5.1, доступный весной 2022 года, добавляет поддержку и функциональность контейнеров:

· Поддержка контейнеризированного сервера Decoy Server: Поддержка AWS на Dockers/Kubernetes, предоставляющая дополнительные возможности развертывания Decoy Server. (Пользователи уже могут развернуть сервер Decoy Server непосредственно на AWS).
· Контейнеры-приманки, разработанные клиентом: Загрузка собственных контейнеров и других контейнерных приложений на Decoy Server для обнаружения злоумышленников, пытающихся использовать эти контейнеры.

О компании Fidelis Cybersecurity
Fidelis Cybersecurity борется со всем спектром киберпреступлений, кражей данных и шпионажем. Ведущий поставщик решений для обнаружения, поиска и реагирования на угрозы, Fidelis обеспечивает полную видимость в гибридных средах, автоматизирует обнаружение угроз и кражи данных, расширяет возможности поиска угроз и оптимизирует реагирование на инциденты с учетом контекста, скорости и точности. Fidelis доверяют 1000 мировых компаний и правительства в качестве последней линии обороны.
Платформа Fidelis Elevate® собирает информативные метаданные из всего ландшафта угроз и объединяет эти данные для проведения анализа в режиме реального времени и ретроспективного анализа, предоставляя командам безопасности платформу для эффективного поиска угроз в своей среде.

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Fidelis и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:

Украина, Грузия, Армения info.ua@oberig-it.com, +380 67 2234210.
Казахстанinfo.kz@oberig-it.com, +7 775 395 0803.
Узбекистан, Кыргызстан, Таджикистан, Туркменистанinfo.uz@oberig-it.com, +99897 746 83 40.
Молдова, Румынияinfo.md@oberig-it.com, +373 686 76535.
Азербайджанinfo.az@oberig-it.com, +994 50 6826105.

Источник: https://bit.ly/3xJ3iyQ