Fidelis Elevate XDR

Fidelis Elevate – это уникальное решение направленное на автоматическое выявление и реагирование на киберугрозы, предоставляет полную видимость на уровне сети, интеллектуальную систему «ловушек» и контроль конечных устройств, что позволяет обеспечить защиту от современных угроз и своевременно среагировать на вторжение злоумышленников. 

Платформа автоматически проверяет события на всех уровнях, консолидируя похожие оповещения, что обеспечивает занятым аналитикам упорядоченный рабочий процесс и фокусирует их внимание на наиболее важных обнаружениях. 

Полная интеграция между продуктами на платформе Fidelis создает мультифункционал, такой как автоматический обмен информацией между компонентами, защита конечных точек, инвентаризация программного обеспечения и управление уязвимостями на конечных точках, используя его совместно с модулем анализа сетевого трафика и модулем обмана злоумышленников.

Fidelis Elevate:

• предотвращение исполнения вредоносного ПО и контроль процессов на рабочих станциях и серверах;
• контроль конечных точек и проведение расследований инцидентов;
• реагирование на инциденты с возможностью автоматизации;
• контроль сетевого ландшафта и детектирование аномальной активности по всем портам и протоколам;
• визуализация сетевого взаимодействия сетевых элементов;
• расследование сетевой активности, управление инцидентами с возможностью формирования отчетности;
• создание эмулируемых ловушек для оперативного выявления нелегитимной сетевой активности;
• Возможность установки всех необходимых компонентов системы во внутренней инфраструктуре, без постоянного использования подключения к сети интернет.

Основные функциональные возможности продукта

Каждый из продуктов Fidelis Elavate обеспечивает защиту на своем уровне:

• Fidelis Network – мощная система на рынке обнаружения вторжений и защиты от утечек информации (NTA, DPI, DSI, IPS/IDS, DLP, RISK Management, Anomaly detection). Решение позволяет анализировать весь сетевой трафик вашей организации на мультигигабитних скоростях при этом, на любую глубину вложений, чем часто жертвуют другие устройства анализа трафика с целью повышения производительности. С помощью Fidelis Network возможно выявлять инструменты и тактику современных злоумышленников, включая продвинутое вредоносное программное обеспечение, эксплойты, командные и контрольные центры, которые обычно могут обойти традиционные сетевые системы безопасности.
• Fidelis Endpoint – автоматическая система обнаружения, реакции на угрозы и управления конечными точками – серверами и рабочими станциями. Решение обнаруживает скомпрометированные конечные точки – используя индикаторы компрометации, автоматизирует расследования и реакцию, устраняя ручную работу, трату времени аналитиков, позволяя быстрее проводить обработку и проверку подозрительных инцидентов. При этом существенно снижаются требования к уровню подготовки персонала – так как Fidelis Endpoint визуализирует все процессы и действия, создавая полную и понятную картину произошедшего – то есть, кто/что/когда/как сделал, выдавая данные расследования мгновенно и в понятном виде, что обычно занимает несколько дней времени хорошо подготовленного аналитика.
• Fidelis Deception (post breach detection system) – уменьшает время обнаружения направленных атак. Решение позволяет классифицировать все сетевые ресурсы, каналы связи и сетевой активности для создания профиля пользователей, служб и активов в сети. Результатом будет сетевой профиль-ловушка, в котором находятся все активы, включая серверы, рабочие станции, корпоративные IoT-устройства и теневые IT-ресурсы. Профиль адаптируется к изменениям в среде в реальном времени. Ловушки для злоумышленника ничем не отличаются от настоящих ресурсов. Их можно генерировать тысячи. При нулевом ложном срабатывании это позволяет надолго отвлечь злоумышленника, зная о нём, и зная, что и как он делает – что, в комплексе с остальными модулями Fidelis Elevate® позволяет надёжно заблокировать большинство самых сложных атак.