OCHRONA NA POZIOMIE SIECI

Fidelis Endpoint Module udostępnia narzędzia umożliwiające wgląd w to, co dzieje się na stacjach końcowych, zapewniające identyfikację oraz ocenę zagrożeń. Dzięki tej funkcjonalności administrator bezpieczeństwa może skupić się tylko na ważnych alertach. Fidelis zbiera na bieżąco metadane z urządzeń końcowych, co umożliwia korelację tych danych z usługami reputacji zagrożeń oraz innymi informacjami o potencjalnych atakach. To działanie pozwala na szybką identyfikację zagrożonych stacji końcowych i automatyczne wykonanie odpowiednich akcji w celu zatrzymania incydentu.

Główne cechy

  • Identyfikacja i blokowanie ataków w momencie ich inicjacji. Precyzyjna identyfikacja rodzaju ataku, weryfikacja poziomu zagrożeń na podstawie wielu kryteriów oraz automatyzacja procesów naprawczych.
  • Skrócenie czasu na rozwiązywanie incydentów bezpieczeństwa oraz podejmowanie szybszych i trafniejszych decyzji. Automatyzacja procesu przyjmowania i weryfikacji incydentów bezpieczeństwa oraz zastosowanie dogłębnej analizy zagrożeń zapewnia pełny obraz incydentu i umożliwia podejmowanie przez zespół SOC szybkich i trafnych decyzji.
  • Synchronizacja działań z innymi narzędziami bezpieczeństwa. Rozwiązanie umożliwia szybką ocenę oraz weryfikację poprawności zdarzeń generowanych przez wdrożone rozwiązania sieciowe oraz systemy bezpieczeństwa, takie jak IPS czy SIEM. Dzięki tej funkcjonalności zespoły SOC mogą koncertować się na prawdziwych zagrożeniach i podejmować działania naprawcze w sposób natychmiastowy.
  • Natychmiastowa reakcja na zagrożenia. Zintegrowanie ze sobą nowoczesnych zapór sieciowych, systemu SIEM, narzędzi monitorujących i ostrzegających, z punktami końcowymi, pozwala na uzyskanie pełnego obrazu środowiska oraz umożliwia skuteczne przeciwdziałanie zagrożeniom.
  • Szybka klasyfikacja zagrożeń. System automatycznie gromadzi szczegółowe informacje o zagrożeniach ze stacji i koreluje je z usługami reputacji i analizy zagrożeń, zaawansowanymi systemami do wykrywania incydentów bezpieczeństwa oraz informacjami o atakach.
  • Odtwarzanie wydarzeń związanych z zagrożeniem. System umożliwia pełną rekonstrukcję zdarzeń powiązanych z zagrożeniem: odtwarza jak doszło do ataku, jakie systemy zostały naruszone i kto był zaangażowany w atak. Jest to możliwe dzięki rejestrowaniu kluczowych zdarzeń (działania na plikach, procesach, rejestrach, działania w sieci, na DNS oraz URL).
  • Automatyczna naprawa i reakcja. Fidelis umożliwia natychmiastowe zatrzymanie wypływu danych i zablokowanie możliwości prowadzenia rekonesansu poprzez izolowanie stacji końcowych, uruchomienie skanowania antywirusowego oraz wykonanie niestandardowych skryptów na chronionych stacjach.
  • Automatyzacja procedur reagowania na incydenty. System ułatwia tworzenie i dostosowywanie procedur do specyfiki organizacji, automatyzację działań naprawczych oraz generowanie szczegółowych raportów.