Skip links

Fidelis Endpoint

Detecție proactivă și răspuns pentru dispozitivele terminale

Fidelis Endpoint este o platformă de tipul Endpoint Detection and Response (EDR) care oferă funcții avansate de detectare și investigare, fluxuri de informații despre amenințări/atacuri, precum și scripturi automate răspuns împotriva amenințărilor cibernetice avansate, cunoscute și necunoscute.

Prezentarea generală a soluției

Fidelis Endpoint EDR monitorizează în timp real comportamentele dispozitivelor terminale și identifică tiparele suspecte, reușind astfel să detecteze și să răspundă proactiv la amenințări precum malware și ransomware. 

Soluția permite derularea de investigații manuale sau automate și se integrează facil cu paltformele de tip  (SIEM) și Next Generation Firewall (NGFW).  

Fidelis Endpoint EDR protejează resursele din interiorul și din afara rețelei și detectează mișcările laterale care își au originea în dispozitivele terminale. Soluția permite unificarea securității dispozitivelor terminale pentru Windows, MacOS și Linux într-o singură interfață și asigură controlul efectiv (manual) asupra oricărui endpoint pentru izolare și investigații suplimentare.

Cum funcționează Fidelis Endpoint EDR

Fidelis Network funcționează pe baza următoarelor mecanisme-cheie:

Automatizează detectarea și răspunsul la atacuri cibernetice și oferă acces securizat, de la distanță, la hard disk-ul, fișierele și procesele dispozitivelor terminale,

După detectarea unei amenințări, Fidelis Endpoint izolează dispozitivul terminal compromis, colectează date complete, se integrează cu platformele Security Orchestration, Automation and Response (SOAR) pentru a realiza comparații despre amenințări și vulnerabilități și pentru a oferi acces direct remote și complet la dispozitivul terminal,

Poate fi integrat cu soluții SOAR și SIEM și pentru a aduna date provenite de la instrumente externe,

Accesul complet la dispozitivul terminal poate fi obținut automat, manual sau prin scripturi,

Soluția automatizează răspunsurile la amenințări folosind biblioteci predefinite (spre exmeplu Yara) sau permite utilizatorului să își creeze/personalizeze rapid și ușor propriile reguli de răspuns,

Permite accesarea fluxurilor de informații despre amenințări ale unor surse terțe, dezvoltate la nivel intern și a celor din Fidelis Insight (inclusiv sandboxing, machine learning, și threat research),

Determină amploarea și riscul problemelor de securitate actuale prin analizarea modelelor de comportament din trecut, cu agregarea datelor istorice (ferestre de 30, 60 sau 90 de zile).

Implementare flexibilă

Fidelis Endpoint EDR presupune instalarea unui singur agent pe fiecare dispozitiv Windows, Linux și MacOS și include opțional un modul de prevenire, pentru detectarea timpurie a programelor malware cunoscute.

La nivel central, soluția Fidelis Endpoint EDR permite implementarea on-premises sau în cloud și poate fi utilizată individual sau ca parte a platformei Fidelis Elevate eXtended Detection and Response (XDR).

Ce beneficii aduce soluția

Soluția Fidelis Endpoint vă permite să:

Obțineți o vizibilitate profundă asupra tuturor activităților de la nivelul dispozitivelor terminale, în timp real și retrospectiv, pentru a accelera investigațiile,

Obțineți controlul asupra dispozitivelor terminale, ceea ce vă permite să identificați și să opriți atacatorii la timp,

Utilizați Consola Fidelis Live pentru a accelera răspunsul la incidente și pentru a aduna rapid informații printr-un simplu click, chiar și remote din dispozitivele terminale, cu acces complet la registre, procese, fișiere, hard disk-uri,

Automatizați sarcinile de securitate care consumă timp, dar și răspunsurile la amenințările comune cu ajutorul librăriilor predefinite și scripturilor,

Primiți alerte pentru problemele care necesită atenție imediată și care prezintă risc imediat.

Servicii oferite de Safetech Innovations

În cadrul activității noastre de integrare de sisteme de securitate IT, reunim un ansamblu de aplicații software și componente hardware pentru a funcționa ca o soluție unică și consistentă care îndeplinește un set specific de obiective de afaceri.
Serviciile noastre cuprind:

Analiza cerințelor și proiectarea sistemului

Analiza cerințelor și proiectarea sistemului

Analiza obiectivelor, cerințelor și constrângerilor proiectului, identificarea riscurilor, proiectarea arhitecturii integrate, dezvoltarea unui plan de proiect detaliat pentru integrarea diferitelor componente și subsisteme

Implementare

Implementare

Livrarea și instalarea produselor, configurarea, testarea, implementarea și optimizarea sistemului integrat, verificarea că toate componentele funcționează împreună conform planurilor, instruirea administratorilor de sistem cu privire la modul de utilizare a soluției

Asistență tehnică și service

Asistență tehnică și service

Furnizarea de servicii de asistență tehnică și service pentru asigurarea funcționării continue a sistemului în mod optim, îndeplinind nevoile organizației

Colaborarea cu Safetech Innovations vă aduce următoarele beneficii specifice:

  – Experiența solidă a unor profesioniști în domeniul securității cibernetice – Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice. În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.
  – Expertiza noastră în domeniul securității cibernetice – Avem know how certificat în ceea ce privește tehnicile de atac și de apărare în domeniul cibernetic și expertiză în:

  • Analiza amenințărilor și a vulnerabilităților existente/potențiale,
  • Evaluarea riscurilor și a impactului de business,
  • Consultanță în vederea asigurării confidențialității, integrității și disponibilității informațiilor,
  • Implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate, care să mențină un business sănătos pe termen lung,
  • Monitorizarea continuă a evenimentelor și răspunsul la incidentele de securitate cibernetică.

Alegerea serviciilor de integrator de proiect ale Safetech vă asigură reducerea riscurilor de implementare, customizare, scalabilitate și flexibilitate, suport post-implementare.

Contactează-ne