Skip links

Fidelis Network

Platformă NDR pentru protejarea datelor, analiză, detecție și răspuns

Fidelis Network este o soluție proactivă de tip NDR care asigură vizibilitate, detectare avansată și accelerarea răspunsului la amenințările cibernetice în medii on-premises și cloud. Acestă soluție împiedică furtul de date, construiește tactici, tehnici și proceduri de atac, efectuează analize retrospective și implementează securizarea proactivă a rețelei.

Prezentarea generală a soluției

Fidelis Network asigură următoarele funcționalități:

  • Reunește analiza în timp real și retrospectivă cu soluțiile Data Loss Prevention (DLP) pentru traficul de rețea, e-mail și web, identificând/prevenind amenințările și scurgerile de date,
  • Scanează traficul de rețea în mod bidirecțional,
  • Tehnologia Deep Session Inspection (DSI) folosește senzori pentru a furniza metadate contextuale pentru toate formatele de fișiere și conținut, pe toate porturile și protocoalele, și la scara întregii întreprinderi,
  • Reduce timpul de răspuns de la câteva ore la câteva secunde datorită vizibilității extinse în rețea, tehnicilor multiple de reacție și fluxului de răspuns automatizat,
  • Machine Learning (ML) identifică amenințările potențiale dificil de reperat cu instrumente tradiționale de detecție.

Caracteristici principale ale Fidelis Network

Fidelis Network funcționează pe baza următoarelor mecanisme-cheie:

Analizează amenințările din rețea la o viteză de până la 20 Gbps/senzor

Colectează peste 300 de metadate și atribute pentru a oferi o vizibilitate profundă și o detectare superioară a amenințărilor

Profilează și clasifică automat toate resursele din rețea, calculează automat riscurile de securitate pe baza vulnerabilităților și priorităților

Efectuează Conduct Packet Capture (PCAP) sau analize de nivel 7

Profilează traficul criptat TLS

Înregistrează conținutul și totalitatea metadatelor oricărei comunicări din rețea care încalcă politica de securitate

Decodifică conținutul în funcție de protocol sau aplicație

Obține vizibilitatea contextuală prin cartografierea întregului „teren” cibernetic cu ajutorul identificării pasive, profilării, clasificării, prin analiza riscurilor, analiza vulnerabilităților și detectarea amenințărilor

Permite plasarea de senzori în întreaga rețea; senzorii permit gestionarea traficului ingress și egress, ceea ce sporește vizibilitatea și controlul asupra modului în care este folosită informația

Funcționalități cheie

Fidelis Network oferă următoarele funcționalități:

Analiza amenințărilor: sandboxing bazat pe cloud și detectarea anomaliilor cu ajutorul Machine Learning,

Detectarea activă a amenințărilor: corelarea automată a alertelor; cartografierea amenințărilor,

Threat hunting: analiză de conținut în timp real; metadate indexate retrospectiv; interogări rapide, iterative și interactive pentru testarea ipotezelor de căutare,

Data Loss Prevention (DLP): profilarea și clasificarea datelor; politici predefinite pentru reglementările de conformitate cunoscute în rețea, e-mail și senzori web,

Deep Session Inspection (DSI): căutarea în profunzimea fișierelor ascunse; analiză în timp real a conținutului,

Echipament minimalist 20GB 1U: permite procesare rapidă a datelor, dar ocupă foarte puțin spațiu în rack,

Securitatea e-mailului: detectarea atacurilor interne de tipul „spray” pentru SaaS (Software as a Service), e-mail sau rețea locală; analiza URL-urilor înainte de clic și a atașamentelor,

Profilarea traficului criptat TLS: diferențiază navigarea umană de traficul generat mașinile virtuale; detectează amenințările ascunse,

Multiple categorii de senzori: oferă protecție împotriva amenințărilor avansate inbound și outbound; previn scurgerea de date; detectează amenințările prin funcția Active Threat Detection (ATD), dar și mișcările laterale, host-urile suspecte, malware și comportamentele anormale,

Threat Intelligence: folosește open feeds (Fidelis Insight®, Reputation, STIX/ TAXII, YARA, Suricata precum și reguli și indicatori personalizați,

Integrated Deception: implementare automată a tehnicilor de tip decoy și breadcrumbs.

Implementare flexibilă

Fidelis Network are o licențiere bazată pe volumul de trafic analizat și permite atât o implementare on-premises (mașini fizice sau virtuale) sau în cloud (gestionat de client sau de echipa Fidelis Cybersecurity).

Soluția Fidelis Network poate fi utilizată individual sau ca parte a platformei Fidelis Elevate eXtended Detection and Response (XDR).

Servicii oferite de Safetech Innovations

Serviciile noastre de integrare de sisteme de securitate IT cuprind:

Analiza cerințelor și proiectarea sistemului

Analiza cerințelor și proiectarea sistemului

Analiza obiectivelor, cerințelor și constrângerilor proiectului, identificarea riscurilor, proiectarea arhitecturii integrate, dezvoltarea unui plan de proiect detaliat pentru integrarea diferitelor componente și subsisteme

Implementare

Implementare

Livrarea și instalarea produselor, configurarea, testarea, implementarea și optimizarea sistemului integrat, verificarea că toate componentele funcționează împreună conform planurilor, instruirea administratorilor de sistem cu privire la modul de utilizare a soluției

Asistență tehnică și service

Asistență tehnică și service

Furnizarea de servicii de asistență tehnică și service pentru asigurarea funcționării continue a sistemului în mod optim, îndeplinind nevoile organizației

Colaborarea cu Safetech Innovations vă aduce următoarele beneficii specifice:

  – Experiența solidă a unor profesioniști în domeniul securității cibernetice – Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice. În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.
  – Expertiza noastră în domeniul securității cibernetice – Avem know how certificat în ceea ce privește tehnicile de atac și de apărare în domeniul cibernetic și expertiză în:

  • Analiza amenințărilor și a vulnerabilităților existente/potențiale,
  • Evaluarea riscurilor și a impactului de business,
  • Consultanță în vederea asigurării confidențialității, integrității și disponibilității informațiilor,
  • Implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate, care să mențină un business sănătos pe termen lung,
  • Monitorizarea continuă a evenimentelor și răspunsul la incidentele de securitate cibernetică.

Alegerea serviciilor de integrator de proiect ale Safetech vă asigură reducerea riscurilor de implementare, customizare, scalabilitate și flexibilitate, suport post-implementare.

Contactează-ne