OCHRONA STACJI i SERWERÓW

Organizacje inwestują miliony w budowanie bezpiecznych sieci, lecz żadna z nich nie ustrzeże się regularnych cyberataków, czy ryzyka wykradzenia własności intelektualnej i ważnych danych oraz informacji finansowych. Analitycy w centrach operacji związanych z bezpieczeństwem (SOC) i zespołach ds. bezpieczeństwa otrzymują do analizy tak dużą liczbę alertów, iż często wykrywają je długo po wystąpieniu incydentu.

System Fidelis Network wykrywa, analizuje i zatrzymuje zaawansowane cyberataki na każdym ich etapie. Obserwuje ruch sieciowy, badając wykorzystanie sieci i w odróżnieniu od innych tego typu rozwiązań, umożliwia wykrycie sposobu ataku, analizę jego przebiegu oraz taktyki hakerów. Dzięki tym procesom analityk bezpieczeństwa otrzymuje odpowiednio szybką identyfikację zagrożenia, co umożliwia skuteczną reakcję i ochronę danych.

Główne cechy

  • Wykrywanie ataków na każdym etapie, włączając w to te, które zostały zignorowane przez inne systemy. Oprócz wykrywania zaawansowanych zagrożeń, Fidelis identyfikuje zachowania napastników, włączając w to prowadzenie działań takich jak rekonesans, uruchamianie komunikacji C&C, czy przygotowywanie plików do wyprowadzenia z organizacji.
  • Korelacja pozornie niepowiązanych aktywności. Weryfikuje i wiąże ze sobą alerty pozornie niezwiązanych działań sieciowych, wykorzystując mechanizmy automatycznej analizy metadanych dotyczących monitorowanych sesji.
  • Przyspieszanie procesów identyfikacji. Fidelis upraszcza najbardziej czasochłonne zadania poszukiwania i ułatwia dotarcie do źródła problemu, aby eksperci mogli skoncentrować się na tym, co jest ważne.
  • Zapewnienie widoczności na wszystkich portach
    i protokołach.
    Rozwiązanie monitoruje ruch sieciowy na wszystkich portach, zapewniając wykrywanie wykorzystywania protokołów i usług na niestandardowych portach, bez potrzeby wykorzystywania serwerów proxy innych firm.
  • Wykorzystanie mechanizmu Deep Session Inspection. Fidelis dekoduje i analizuje treść w czasie rzeczywistym, niezależnie od tego, jak jest osadzona. Silnik inspekcji sesji przechwytuje pojedyncze pakiety
    sieciowe, łączy je w pamięci RAM w ramach poszczególnych sesji, po czym rekurencyjnie dekoduje i analizuje protokoły, aplikacje i obiekty, zapewniając pełną świadomość dotyczącą ruchu sieciowego.
  • Badanie incydentów. Rozwiązanie gromadzi szczegółowe metadane, dotyczące monitorowanych sesji sieciowych. Na tej podstawie, w szybki i łatwy sposób, umożliwia retrospektywne analizowanie wykrywanych incydentów.
  • Ciągłe monitorowanie zagrożeń związanych z pocztą elektroniczną. Sensory Fidelis Mail śledzą wszystkie adresy URL znalezione w wiadomościach e-mail oraz odwołania do tych adresów w monitorowanych sesjach sieciowych.