Краткое описание продуктов Fidelis

Платформа безопасности Fidelis Elevate® обеспечивает организациям видимость, возможность анализа и контроля сети и конечных точек, необходимые для управления защитой от современных угроз и для предотвращения вторжений. Основанное на запатентованной платформе Fidelis Elevate®, решение способно видеть, изучать и останавливать распространение продвинутых угроз в режиме реального времени, работая на сеансовом уровне, где и возникают современные угрозы. Платформа Fidelis Elevate® представляет уникальный функционал реакции, защиты и возможности расследования инцидентов – для повторения данного функционала на сегодня необходима закупка решений минимум трёх разных производителей – при этом, компоненты не будут интегрированы между собой – в отличии от платформы Fidelis Elevate®. Данное решение позволит сократить реакцию на угрозы для SOC команды с нескольких дней до нескольких минут – при этом существенно понизив требования к обслуживающему персоналу.

Платформа Fidelis Elevate® состоит из трёх основных компонентов:

Fidelis Network – мощная система на рынке обнаружения вторжений и защиты от утечек информации (NTA, DPI, DSI, IPS/IDS, DLP, RISK Management, Anomaly detection).

Решение позволяет анализировать весь сетевой трафик вашей организации на мультигигабитних скоростях при этом, на любую глубину вложений, чем часто жертвуют другие устройства анализа трафика с целью повышения производительности. С помощью Fidelis Network возможно выявлять инструменты и тактику современных злоумышленников, включая продвинутое вредоносное программное обеспечение, эксплойты, командные и контрольные центры, которые обычно могут обойти традиционные сетевые системы безопасности.

Fidelis Endpoint – автоматическая система обнаружения, реакции на угрозы и управления конечными точками – серверами и рабочими станциями.

Решение обнаруживает скомпрометированные конечные точки – используя индикаторы компрометации, автоматизирует расследования и реакцию, устраняя ручную работу, трату времени аналитиков, позволяя быстрее проводить обработку и проверку подозрительных инцидентов. При этом существенно снижаются требования к уровню подготовки персонала – так как Fidelis Endpoint визуализирует все процессы и действия, создавая полную и понятную картину произошедшего – то есть, кто/что/когда/как сделал, выдавая данные расследования мгновенно и в понятном виде, что обычно занимает несколько дней времени хорошо подготовленного аналитика.

Fidelis Deception (post breach detection system) – уменьшает время обнаружения направленных атак. Решение позволяет классифицировать все сетевые ресурсы, каналы связи и сетевой активности для создания профиля пользователей, служб и активов в сети. Результатом будет сетевой профиль-ловушка, в котором находятся все активы, включая серверы, рабочие станции, корпоративные IoT-устройства и теневые IT-ресурсы. Профиль адаптируется к изменениям в среде в реальном времени.

Ловушки для злоумышленника ничем не отличаются от настоящих ресурсов. Их можно генерировать тысячи. При нулевом ложном срабатывании это позволяет надолго отвлечь злоумышленника, зная о нём, и зная, что и как он делает – что, в комплексе с остальными модулями Fidelis позволяет надёжно заблокировать большинство самых сложных атак.

Одним из основных преимуществ использования комплекса Fidelis Elevate® является высокий уровень автоматизации при реакции на инциденты безопасности, расследованиях и устранении последствий. Это даёт возможность построить эффективный центр управления безопасностью (SOC), используя всего три решения платформу Fidelis Elevate + SIEM-систему + SOAR систему, при минимальном количестве обслуживающего персонала. Имея в своём составе защиту сетевого трафика, глубокий анализ сетевой активности, защиту конечных точек, систему обнаружения зловредной активности и обмана злоумышленников, «песочницу» — для детонации неизвестного ПО (и всё это в одной консоли) – платформа Fidelis Elevate является уникальной, сокращая время точной реакции на инциденты ИБ с нескольких дней до нескольких минут.

Также преимуществом платформы Fidelis Elevate® является количество решаемых задач информационной безопасности, что позволяет заказчику избежать необходимости администрировать целый ряд систем от различных производителей – таким образом, не только повысить уровень информационной безопасности за счёт интеграции технологий в единую консоль управления, а и снизить расходы на обслуживание большого количества систем, подготовку и содержание сотрудников.