Короткий опис продуктів Fidelis

Платформа безпеки Fidelis Elevate® забезпечує організаціям видимість, можливість аналізу і контролю мережі і кінцевих точок, необхідні для управління захистом від сучасних загроз і для запобігання вторгнень. Засноване на запатентованій платформі Fidelis Elevate®, рішення здатне бачити, вивчати і зупиняти поширення просунутих загроз в режимі реального часу, працюючи на сеансовому рівні, де і виникають сучасні загрози. Платформа Fidelis Elevate® представляє собою унікальний функціонал реакції, захисту і можливості розслідування інцидентів – для повторення даного функціоналу на сьогодні необхідна закупівля рішень мінімум трьох різних виробників – при цьому, компоненти не будуть інтегровані між собою – на відміну від платформи Fidelis Elevate®. Дане рішення дозволить скоротити реакцію на погрози для SOC команди з кількох днів до кількох хвилин – при цьому істотно знизивши вимоги до обслуговуючого персоналу.

Платформа Fidelis Elevate® складається з трьох основних компонентів:

Fidelis Network – потужна система на ринку виявлення вторгнень і захисту від витоків інформації (NTA, DPI, DSI, IPS / IDS, DLP, RISK Management, Anomaly detection).

Рішення дозволяє аналізувати весь мережевий трафік вашої організації на мультігігабітніх швидкостях при цьому, на будь-яку глибину вкладень, чим часто жертвують інші пристрої аналізу трафіку з метою підвищення продуктивності. За допомогою Fidelis Network можливо виявляти інструменти і тактику сучасних зловмисників, включаючи просунуте шкідливе програмне забезпечення, експлойти, командні та контрольні центри, які зазвичай можуть обійти традиційні мережеві системи безпеки.

Fidelis Endpoint – автоматична система виявлення, реакції на загрози і управління кінцевими точками – серверами і робочими станціями.

Рішення виявляє скомпрометовані кінцеві точки – використовуючи індикатори компрометації, автоматизує розслідування і реакцію, усуваючи ручну роботу, витрату часу аналітиків, дозволяючи швидше проводити обробку та перевірку підозрілих інцидентів. При цьому істотно знижуються вимоги до рівня підготовки персоналу – так як Fidelis Endpoint візуалізує всі процеси і дії, створюючи повну і зрозумілу картину події – тобто, хто / що / коли / як зробив, видаючи дані розслідування миттєво і в зрозумілому вигляді, що зазвичай займає кілька днів часу добре підготовленого аналітика.

Fidelis Deception(Post breach detection system) – зменшує час виявлення спрямованих атак. Рішення дозволяє класифікувати всі мережеві ресурси, канали зв’язку і мережевої активності для створення профілю користувачів, служб і активів в мережі. Результатом буде мережевий профіль-пастка, в якому знаходяться всі активи, включаючи сервери, робочі станції, корпоративні IoT-пристрої і тіньові IT-ресурси. Профіль адаптується до змін в середовищі в реальному часі.

Пастки для зловмисника нічим не відрізняються від справжніх ресурсів. Їх можна генерувати тисячі. При нульовому помилковому спрацьовуванні це дозволяє надовго відвернути увагу зловмисника, знаючи про нього, і знаючи, що і як він робить – що, в комплексі з іншими модулями Fidelis дозволяє надійно заблокувати більшість найскладніших атак.

Однією з основних переваг використання комплексу Fidelis Elevate® є високий рівень автоматизації під час реакції на інциденти безпеки, розслідуваннях і усунення наслідків. Це дає можливість побудувати ефективний центр управління безпекою (SOC), використовуючи всього три рішення платформу Fidelis Elevate + SIEM-систему + SOAR-систему, при мінімальній кількості обслуговуючого персоналу. Маючи в своєму складі захист мережевого трафіку, глибокий аналіз мережевої активності, захист кінцевих точок, систему виявлення шкідливої активності і обману зловмисників, «пісочницю» – для детонації невідомого ПО (і все це в одній консолі) – платформа Fidelis Elevate є унікальною, скорочуючи час точної реакції на інциденти ІБ з декількох днів до декількох хвилин.

Також перевагою платформи Fidelis Elevate® є кількість вирішуваних завдань інформаційної безпеки, що дозволяє замовнику уникнути необхідності адмініструвати цілий ряд систем від різних виробників – таким чином, не тільки підвищити рівень інформаційної безпеки за рахунок інтеграції технологій в єдину консоль управління, а й знизити витрати на обслуговування великої кількості систем, підготовку і утримання співробітників.