Fidelis Elevate XDR Platform
Fidelis Elevate XDR Platform to kompleksowe rozwiązanie do wykrywania i reagowania na zagrożenia (Extended Detection and Response), które łączy zaawansowaną analitykę, monitorowanie sieci, punktów końcowych i zasobów w chmurze. Platforma umożliwia proaktywną identyfikację zagrożeń, automatyzację odpowiedzi na incydenty oraz szczegółowe mapowanie ataków w celu ochrony infrastruktury IT. Dzięki integracji wielu źródeł telemetrycznych wspiera organizacje w szybszym eliminowaniu zagrożeń i redukcji ryzyka.
-
Fidelis Network Więcej informacji
Fidelis Network jest rozwiązaniem klasy Network Detection and Response (NDR) i umożliwia wykrywanie anomalii i zagrożeń w ruchu sieciowym , zapobiega wyciekom danych i skuteczną reakcję na zaawansowane ataki.
Dzięki inspekcji ruchu sieciowego na wszystkich portach TCP/IP i rozpoznawaniu szerokiej gamy protokołów aplikacyjnych, Fidelis Network zapewniają pełny wgląd w każdą informację przesyłaną wewnątrz sieci lokalnej, jak również na styku z siecią Internet. Chroni przed atakami targetowanymi oraz daje możliwość przeprowadzania precyzyjnej i wydajnej analizy śledczej. Fidelis Network umożliwia integrację z szeroką gamą rozwiazań i technologii innych producentów. Dostępne jest również API rozszerzające możliwości wykorzystania systemu Fidelis. -
Fidelis Endpoint
Fidelis Endpoint jest rozwiązaniem klasy EDR (Endpoint Detection&Response) i zapewnia szczegółowy wgląd w to, co dzieje się na stacjach końcowych i serwerach, a także dostarcza narzędzi do prewencji oraz remediacji.
Konsola Fidelis Endpoint daje dostęp do stacji końcowych w czasie rzeczywistym, umożliwiając natychmiastowe unieszkodliwienie wykrytego zagrożenia. Dzięki konsolidacji wielu rozwiązań Endpoint Security w jednym, spójnym technologicznie produkcie, zapewnieniu wysokiego poziomu automatyzacji powtarzalnych zadań, a także łatwej integracji z pozostałymi komponentami platformy Fidelis Elevate (Network oraz Deception), następuje znacząca redukcja szumu informacyjnego. To oznacza znaczące skrócenie czasu potrzebnego do wykrycia i usunięcia zagrożenia, a dzięki zautomatyzowaniu oraz uproszczeniu procesu Incident Response, zespoły SOC mogą skupić się na naprawdę istotnych zagrożeniach i zwiększyć skuteczność realizowanej ochrony. -
Fidelis Deception
Rozwiązanie Deception zwiększa bezpieczeństwo sieci poprzez dynamiczne generowanie tzw. systemów-pułapek (ang. Decoy), będących emulacją oryginalnego systemu operacyjnego (Windows/Linux). Z zewnątrz pułapki wyglądają jak zwykły system z działającymi na nim potencjalnie podatnymi aplikacjami – dzięki czemu wyglądają atrakcyjnie dla cyberprzestępców. Dzięki Deception można zmylić i wykryć cyberprzestępcę. Zamiast nadaremnie poszukiwać włamywaczy w skomplikowanej pajęczynie sieci i systemów, rozwiązanie Deception generuje alerty na podstawie wykrycia prób dostępu do systemów-pułapek. Dodatkowo, Fidelis Deception idzie o krok dalej i udostępnia cyberprzestępcom spreparowane dane logowania, w tym pozycje Active Directory, a także symuluje dostęp do zasobów firmowych. Spreparowane dane logowania, zwane „okruszkami chleba” (ang. breadcrumbs), umieszczane są na prawdziwych stacjach roboczych, mając na celu zwabienie atakującego do systemów-pułapek. Włamywacze łapią przynętę, co umożliwia ich natychmiastowe wykrycie, poznanie metody ataku oraz skuteczniejszą ochronę danych.