台北南港展覽館 2 館

MAKE IT SAFER

持續改善‧全面強化

CYBERSEC EXPO 2020

黃金級

Fidelis

廠牌簡介

Fidelis Elevate 是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台,擁有可跨網路到端點進行自動告警驗證及自動化偵測與事件反應的靈活機制,並具備高端的進階式威脅誘捕技術,提供全面資安威脅監控的可視性,且可進一步圍堵及剿滅隱匿在環境中的進階式威脅,更可以提升事件反應調查的準確性及加速資安維運流程的效率。請參閱: www.fidelissecurity.com

參展產品

Security Incident Response 網路偵測與反應系統(NDR)端點偵測與反應系統(EDR)進階威脅防禦

Fidelis Elevate™ Fidelis Elevate 資安威脅監控平台

當今複雜且隱匿的先進網路威脅攻擊,不但技巧性的規避防火牆甚至穿透資安設備的偵測。資安維運團隊缺乏全面可見性的先進威脅偵測防禦技術,無法即時監控和反應這些進階式的攻擊手法。此外當前用來保護您企業的拼湊式防禦架構,卻製造了更多的誤報和複雜性的維運工作。然而眾多案例中突顯出的事實是一旦攻擊者成功入侵企業網路後,攻擊者與惡意軟體在每個階段的內網行為活動都會更加隱匿且盡量保持低調,以避免因為過多的內網活動導致觸發告警。

Fidelis Elevate是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台,擁有可跨網路到端點進行自動告警驗證及自動化偵測與事件反應的靈活機制,並具備高端的進階式威脅誘捕技術,可提供您全面威脅監控的可視性,可進一步圍堵及剿滅隱匿在環境中的進階式威脅,更可以提升事件反應調查的準確性及加速資安維運流程的效率。

Advanced Threat Protection 網路偵測與反應系統(NDR)威脅分析反應駭客誘捕科技

Fidelis Network™

全面性的偵測及查看更多進階式威脅事件調查所需信息
識別先進威脅 APT 和數據洩漏 DLP 需要對所有形式的內容進行深入檢查和分析,包括任何壓縮檔和提取深層嵌入的文件。Fidelis Network™ 可監控所有網路資產與連線活動中相互交流的數據內容,可以雙向掃描網路流量中所有端口和通訊協定(all ports & all protocols)和橫向移動的隱匿威脅活動。

加速資安維運消除誤判警報
Fidelis Network™ 能夠自動驗證相關訊息並整合網路中各端點的網路告警。最大限度地減少誤報,可從任何線索轉變為事件調查的結論,提升告警事件可見度並徹底消除資安盲點,這樣您就可以更加準確的分析訊息做出判斷,加速資安維運流程,最有效率的解決重要告警。

大數據的威脅情資及多維度分析,提供更準確的偵測
Fidelis Insight™ 大數據的威脅情資可從多個維度進行即時威脅分析並驗證歷史數據,可運用威脅情資進行回顧性獵掃機制,能夠為您挖掘出環境中看似正常卻不合理的隱匿的威脅活動,因此您可以快速偵測並即時反應環境中的威脅,即使這些威脅發生在過去。

Endpoint Detection & Response 資安事件反應系統/服務(IR)端點偵測與反應系統(EDR)威脅獵捕

Fidelis Endpoint™

全面的可視性意味著威脅無所遁形
Fidelis Endpoint™ 可以對所有端點活動進行全面的監控,並自動化遠端收集事件反應調查所需資料。可靈活應用 Fidelis Insight 威脅情資以及 YARA 和 Open IOC,或是為您的環境自定義的警報規則來收集分析和監控系統事件,從而偵測所有端點威脅。Fidelis Endpoint 始終保持全面性的可見度監控狀態,不會因為端點網路關閉而影響。

即時反應攻擊
自動化反應及偵測功能,您可使用系統內建的自動化事件反應流程或為您的環境自定義的反應機制,包括端點隔離,創建或使用還原點,程序終止和惡意文件檔案清除等。您還可以快速啟動事件反應調查,包括遠端鑑識、記憶體分析,漏洞掃描和系統清單。與 Fidelis Network™ 整合,可對網路中偵測到的威脅進行自動反應操作。

進化您的端點保護
Fidelis Endpoint™ 可以通過 Fidelis AV 進行進化,因此您可以準確了解威脅的來源。Fidelis AV 運用特徵碼及啟發式行為分析偵測技術,快速偵測並即時反應環境中的威脅,可針對執行程序進行威脅掃描,可允許管理者通過hash或使用易於創建的 YARA 規則來阻止異常程序的執行,可整合威脅情資進行全面獵掃調查,即使這些威脅發生在過去。

OT Security 駭客誘捕科技OT資安防禦

Fidelis Deception™

網絡誘捕科技提供了主動的機會,可以在入侵事件中儘早誘使攻擊者,發現並進行防禦。告警來自用戶未知的欺騙層,從而通過高保真且低誤報的模擬設備產生告警。結果是一個高相容,低風險的準確告警系統,可以偵測出攻擊者入侵行為。

自動發現和分類網絡環境和資產
對所有網絡和資產,通訊路徑和網絡活動進行分類,以配置用戶,服務和系統。獲取服務器(Server),工作站(Work Station),企業物聯網設備(Enterprise IoT devices),老舊系統和影子IT的可視性,並確保環境中發生變更時始終保持最新狀態,以自動適應欺騙層。

自動創建和部署誘捕設備
自動發現、瞭解環境之後,Fidelis Deception使用準確的資訊來自動生成誘捕設備(Decoys)。誘捕設備具有與環境相符的配置文件,服務和常規活動,以及麵包屑(Breadcrumbs),可放置在真實資產以誘騙駭客進而觸發告警。

利用麵包屑引誘攻擊者進入誘捕設備
輕鬆配置真實資產和Active Directory中的麵包屑,以吸引網絡攻擊者,惡意內部人員和自動惡意軟體到欺騙層。麵包屑選項包括文件,文檔,電子郵件,系統資源等。

白皮書

  • 四個自動化威脅偵測,威脅獵捕和反應的關鍵

    四個進階式威脅防禦必須做的事:
    除了將資安基礎架構發展為單一Network 及 Endpoint偵測和事件反應平台之外,Gartner 還建議組織改進資安維運團隊處理事件發生後的全面威脅偵測和事件反應調查之能力。

    四個成熟的進階式威脅防禦必須做的事 包括:

    使用新的事後做調查及偵測技術來減少威脅停留時間或 MTTD
    自動化偵測和事件反應流程以改進 MTTR發展主動獵捕威脅的能力利用技術供應商的管理偵測和事件反應服務,內部需同步瞭解其解決方案,以及提供事件反應服務的能力

    下載
  • 隱藏在元數據中的是什麼?

    每天,Fidelis 客戶都會從 Fidelis Network 提供的豐富元數據 (metadata ) 中了解有關其網路的新信息。

    客戶發現的具體例子包括:

    •   與外部合作夥伴共享機密信息
    •   以不安全的方式共享支付卡信息(PCI
    •   攻擊者和內部人員未經授權使用遠程桌面協議(RDP)
    •   使用未經授權的雲服務和其他影子IT
    •   配置錯誤的代理
    •   未知和不安全的網路出口點
    •   企業內部出現的新資源,如IP或網域。
    下載
  • Fidelis Endpoint_A Technical Deep Dive 深層端點可視性防護技術

    FidelisEndpoint 可與現有資安產品整合(例如:網絡的安全解決方案,下一代防火牆/偵測系統,高級漏洞偵測解決方案或安全信息和事件管理(SIEM))通過關聯彼此之間的活動,使安全團隊能夠專注於並應對真正的威脅。管理團隊可以在通報的幾秒鐘內有效地評估和驗證告警。該解決方案還可以自動執行複雜,耗時的手動工作流程,並智能化的將事件反應調查所需資訊應用於告警,因此資安分析人員可以快速驗證,調查並最終解決事件。Fidelis Endpoint可降低風險,改進威脅關鍵指標,自動執行手動事件流程步驟並最大限度地減少點擊次數它可以擴展,更有效地利用有限人力資源。與其他解決方案不同,Fidelis Endpoint是一個完整的 EDR 解決方案,包括:

    •   威脅情報
    •   端點威脅偵測和可視性
    •   端點搜詢
    •   還原
    •   端點採證
    •   Security hygiene
    •   惡意軟體分析和分類
    •   SIEM整合
    •   網路威脅偵測和分析
    下載
  • 自動化並加速您的資安維運

    自動偵測和反應的關鍵:

    • 自動反應操作網路隔離,程序信息,記憶體分析,可疑文件刪除,文件收集和執行自定義腳本
    • 為初級資安分析人員提供完整的洞察力,以便他們能夠快速得出結論並完成調查
    • 可使用自定義的事件反應腳本和整合遠端監控的事件反應系統
    下載
  • 利用誘捕科技進行有效的威脅偵測

    智能誘捕科技
    建立一個有吸引力的誘捕設備
    將主動式智能誘敵與精確偵測技術相結合,可以產生比依賴流量監控的傳統方法更好的效果。 智能誘捕設備會引入各種機制來吸引攻擊者並提供有關攻擊者活動的所有必要信息,因為它們是實際發生的。 通過這種方法,在整個組織的網路中部署了多種誘捕設備。 誘捕設備既可定製又通用,能夠吸引攻擊者和惡意軟體。

    誘捕科技的效益包括 :

    • 高精確報告實際攻擊事件
    • 清除剿滅攻擊鏈並提供完整信息
    • 直觀的 GUI 為資安分析人員提供了對所有相關數據的快速調查
    • 通過自動配置輕鬆快速地部署
    • 通過自動更新實現最低成本的維護
    下載

影片

Fidelis Elevate™ Explained

幫助資安維運團隊快速準確地偵測和反應攻擊

先進網路威脅變得更加複雜及隱匿,了解 Fidelis Elevate 如何幫助 SOC 資安維運團隊在整個威脅攻擊鍊上快速準確地偵測和反應攻擊。


Fidelis Endpoint Overview

自動化偵測及事件反應,加速驗證攻擊事件

使用 Fidelis Endpoint 自動化識別受感染主機及事件反應,加速您在攻擊生命週期的每個階段驗證可疑事件。


Validating Network Alerts at the Endpoint with Fidelis Elevate

Fidelis Elevate 的完美整合平台中使用 Fidelis Network 和 Fidelis Endpoint 的眾多好處


Fidelis Deception® Explained

Fidelis Deception可以幫助您提高入侵後偵測能力。 這項自動誘捕科技提供了一種低風險,高真實的告警系統,可以幫助您大大地縮短攻擊者在網絡上未被偵測到的時間。


解決方案

  • Incident Response
  • Threat Detection and Response
  • Advanced Threat Protection
  • Data Loss Prevention
  • Network Detection & Response
  • Network Analysis & Forensics
  • Endpoint Detection & Response
  • Computer Forensics
  • Asset Discovery
  • Deception-Based Security
  • OT Security

1) Fidelis Elevate™  
2) Fidelis Network™  
3) Fidelis Endpoint™
4) Fidelis Deception™

產品類型

Security Incident ResponseAdvanced Threat ProtectionEndpoint Detection & ResponseOT Security

產品功能

網路偵測與反應系統(NDR)端點偵測與反應系統(EDR)進階威脅防禦網路偵測與反應系統(NDR)威脅分析反應駭客誘捕科技資安事件反應系統/服務(IR)端點偵測與反應系統(EDR)威脅獵捕駭客誘捕科技OT資安防禦