2019 CYBERSEC EXPO

全臺最大資安博覽會,最完整的資安防禦產品

MAR.19 - 21

臺北國際會議中心 & 世貿一館 2 樓

黃金級

Fidelis Cybersecurity

Fidelis Elevate 是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台,擁有可跨網路到端點進行自動告警驗證及自動化檢測與事件反應的靈活機制,並具備高端的進階式威脅誘捕技術,可提供您全面資安威脅監控的可視性,可進一步圍堵及剿滅隱匿在環境中的進階式威脅,更可以提升事件反應調查的準確性及加速資安維運流程的效率。欲了解更多信息,請訪問 www.fidelissecurity.com

Advanced Threat ProtectionNetwork SecurityEndpoint Detection & Response

Fidelis Elevate™ Fidelis Elevate 資安威脅監控平台

當今複雜且隱匿的先進網路威脅攻擊,不但技巧性的規避防火牆甚至穿透資安設備的檢測。資安維運團隊缺乏全面可見性的先進威脅檢測防禦技術,無法即時監控和響應這些進階式的攻擊手法。此外當前用來保護您企業的拼湊式防禦架構,卻製造了更多的誤報和複雜性的維運工作。然而眾多案例中突顯出的事實是一旦攻擊者成功入侵企業網路後,攻擊者與惡意軟件在每個階段的內網行為活動都會更加隱匿且盡量保持低調,以避免因為過多的內網活動導致觸發警報。

Fidelis Elevate是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台,擁有可跨網路到端點進行自動告警驗證及自動化檢測與事件反應的靈活機制,並具備高端的進階式威脅誘捕技術,可提供您全面威脅監控的可視性,可進一步圍堵及剿滅隱匿在環境中的進階式威脅,更可以提升事件反應調查的準確性及加速資安維運流程的效率。

  1. 通過在單一平台內完美整合的網路安全可見性 Fidelis Network(NDR)和端點檢測與響應 Fidelis Endpoint(EDR),實現跨網路到端點自動化檢測與事件反應的 Fidelis Elevate(ADR)資安威脅監控平台。
  2. 不只是分析封包,而是更深入的分析 Session。
  3. 及時偵測和時光回溯獵掃過去所有的攻擊軌跡。
  4. 驗證資安告警的真實性。                    
  5. 包括端點偵測和事件反應調查。
  6. 豐富及完整的告警事件調查資料,可採取最有效的行動。
  7. 將資安事件反應時間從每小時減少到幾分鐘來提高資安維運流程及效率。
  8. 在一個完美整合的統一平台中提高威脅管理的可見性和多重防禦的有效性。
  9. 為企業網路和端點提供完整的威脅可見性 - 無需依賴第三方進行檢測
  10. 使用多維度分析攻擊警報破壞後的範圍和獵掃內部淺在性威脅
  11. 使您能夠快速檢測並即時進行事件反應調查與清除端點上運行的進階式威脅
  12. 自動化行為分析規則,並運用威脅情資進行及時和回顧性的威脅獵掃
  13. 以完美建構的資安平台提供您全面監控的威脅防禦系統,無須通過週期性隨機更新的 API 協調及串連許多資安設備 
Threat Analysis & ProtectionDeception-based SecurityForensics

Fidelis Network™

全面性的檢測及查看更多進階式威脅事件調查所需信息
識別先進威脅 APT 和數據洩漏 DLP 需要對所有形式的內容進行深入檢查和分析,包括任何壓縮檔和提取深層嵌入的文件。Fidelis Network™ 可監控所有網路資產與連線活動中相互交流的數據內容,可以雙向掃描網路流量中所有端口和通訊協定(all ports & all protocols)和橫向移動的隱匿威脅活動。

加速資安維運消除誤判警報
Fidelis Network™ 能夠自動驗證相關訊息並整合網路中各端點的網路警報。最大限度地減少誤報,可從任何線索轉變為事件調查的結論,提升警報事件可見度並徹底消除資安盲點,這樣您就可以更加準確的分析訊息做出判斷,加速資安維運流程,最有效率的解決重要警報。

大數據的威脅情資及多維度分析,提供更準確的檢測
Fidelis Insight™ 大數據的威脅情資可從多個維度進行即時威脅分析並驗證歷史數據,可運用威脅情資進行回顧性獵掃機制,能夠為您挖掘出環境中看似正常卻不合理的隱匿的威脅活動,因此您可以快速檢測並即時響應環境中的威脅,即使這些威脅發生在過去。
 

Endpoint SecurityIncident ResponseThreat Hunting

Fidelis Endpoint™

全面性的可見度意味著威脅無所遁形
Fidelis Endpoint™ 可以對所有端點活動進行全面的監控,並自動化遠端收集事件反應調查所需資料。可靈活應用 Fidelis Insight 威脅情資以及 YARA 和 Open IOC,或是為您的環境自定義的警報規則來收集分析和監控系統事件,從而檢測所有端點威脅。Fidelis Endpoint 始終保持全面性的可見度監控狀態,不會因為端點網路關閉而影響。

即時反應攻擊
自動化反應及檢測功能,您可使用系統內建的自動化事件反應流程或為您的環境自定義的反應機制,包括端點隔離,創建或使用還原點,程序終止和惡意文件檔案清除等。您還可以快速啟動事件反應調查,包括遠端鑑識、記憶體分析,漏洞掃描和系統清單。與 Fidelis Network™ 整合,可對網路中檢測到的威脅進行自動反應操作。

進化您的端點保護
Fidelis Endpoint™ 可以通過 Fidelis AV 進行進化,因此您可以準確了解威脅的來源。Fidelis AV 運用特徵碼及啟發式行為分析檢測技術,快速檢測並即時響應環境中的威脅,可針對執行程序進行威脅掃描,可允許管理者通過hash或使用易於創建的 YARA 規則來阻止異常程序的執行,可整合威脅情資進行全面獵掃調查,即使這些威脅發生在過去。 
 
 

  • APT進階式威脅防護(Advanced Threat Protection)
  • DLP資料外洩防護(Data Loss Prevention)
  • 網路威脅流量分析防護(Threat Analysis & Protection)
  • EDR端點偵測及事件反應解決方案(Endpoint Detection & Response)
  • 四個自動化威脅檢測,威脅搜索和反應的關鍵

    四個進階式威脅防禦必須做的事:
    除了將資安基礎架構發展為單一Network 及 Endpoin t檢測和事件反應平台之外,Gartner 還建議組織改進資安維運團隊處理事件發生後的全面威脅檢測和事件反應調查之能力。

    四個成熟的進階式威脅防禦必須做的事 包括:

    1. 使用新的事後做調查及檢測技術來減少威脅停留時間或 MTTD
    2. 自動化檢測和事件響應流程以改進 MTTR
    3. 發展主動尋找威脅的能力
    4. 利用技術供應商的管理檢測和事件響應服務,內部需同步瞭解其解決方案,以及提供事件響應服務的能力
       
  • 隱藏在元數據中的是什麼?

    每天,Fidelis 客戶都會從 Fidelis Network 提供的豐富元數據 (metadata ) 中了解有關其網路的新信息。

    客戶發現的具體例子包括:

    1. 與外部合作夥伴共享機密信息
    2. 以不安全的方式共享支付卡信息(PCI)
    3. 攻擊者和內部人員未經授權使用遠程桌面協議(RDP)
    4. 使用未經授權的雲服務和其他影子IT
    5. 配置錯誤的代理
    6. 未知和不安全的網路出口點
    7. 企業內部出現的新資源,如IP或網域。
       
  • Fidelis Endpoint_A Technical Deep Dive 深層端點可見性防護技術

    FidelisEndpoint 可與現有資安產品整合(例如:網絡的安全解決方案,下一代防火牆/檢測系統,高級漏洞檢測解決方案或安全信息和事件管理(SIEM))通過關聯彼此之間的活動,使安全團隊能夠專注於並應對真正的威脅。管理團隊可以在通報的幾秒鐘內有效地評估和驗證警報。該解決方案還可以自動執行複雜,耗時的手動工作流程,並智能化的將事件反應調查所需資訊應用於警報,因此資安分析人員可以快速驗證,調查並最終解決事件。Fidelis Endpoint可降低風險,改進威脅關鍵指標,自動執行手動事件流程步驟並最大限度地減少點擊次數它可以擴展,更有效地利用有限人力資源。與其他解決方案不同,Fidelis Endpoint是一個完整的 EDR 解決方案,包括:

    1. 威脅情報
    2. 端點威脅檢測和可見性
    3. 端點搜索
    4. 補救
    5. 端點取證
    6. Security hygiene
    7. 惡意軟件分析和分類
    8. SIEM整合
    9. 網路威脅檢測和分析
       
  • 自動化並加速您的資安維運

    自動檢測和響應的關鍵:

    1. 自動響應操作網路隔離,進程信息,記憶體分析,可疑文件刪除,文件收集和執行自定義劇本
    2. 為初級資安分析人員提供完整的洞察力,以便他們能夠快速得出結論並完成調查
    3. 可使用自定義的事件反應劇本和整合遠端監控的事件反應迴路的系統
       
  • 利用誘捕進行有效的威脅檢測

    智能誘敵
    建立一個有吸引力和可信的誘敵網路
    將主動式智能誘敵與精確檢測技術相結合,可以產生比僅依賴流量監控的傳統方法更好的結果。 智能誘敵會引入各種機制來吸引攻擊者並提供有關攻擊者活動的所有必要信息,因為它們是實際發生的。 通過這種方法,在整個組織的網路中部署了多種誘敵資產“誘餌”。 誘餌既可定制又通用,能夠吸引攻擊者和惡意軟件。

    智能誘敵的效益包括 :

    1. 準確報告實際事件,同時將虛假警報保持在最低限度
    2. 清除剿滅攻擊鏈並提供完整信息
    3. 直觀的 GUI 為資安分析人員提供了對所有相關數據的快速調查
    4. 通過自動配置輕鬆快速地部署
    5. 通過自動更新實現最少的維護
       

Fidelis Elevate™ Explained

幫助資安維運團隊快速準確地檢測和響應攻擊

先進網路威脅變得更加複雜及隱匿,了解 Fidelis Elevate 如何幫助 SOC 資安維運團隊在整個威脅攻擊鍊上快速準確地檢測和響應攻擊。


Fidelis Endpoint Overview

自動化檢測及事件響應,加速驗證攻擊事件

使用 Fidelis Endpoint 自動化識別受感染主機及事件響應,加速您在攻擊生命週期的每個階段驗證可疑事件。


Validating Network Alerts at the Endpoint with Fidelis Elevate

探索在 Fidelis Elevate 的完美整合平台中使用 Fidelis Network 和 Fidelis Endpoint 的眾多好處


產品類型

Advanced Threat ProtectionNetwork SecurityEndpoint Detection & ResponseThreat Analysis & ProtectionDeception-based SecurityForensicsEndpoint SecurityIncident ResponseThreat Hunting