Phòng chống tấn công công nghệ cao tại điểm cuối – Fidelis Endpoint

Tổ chức của bạn đang tìm kiếm một giải pháp để tự động khắc phục quá trình phản ứng sự cố?

Hay tổ chức của bạn có đang tìm kiếm một giải pháp có thể ngăn chặn các cuộc tấn công phần mềm độc hại hiện đại? (Ví dụ: các giải pháp truyền thống áp dụng phương pháp danh sách trắng (whitelist) tạo ra một điểm thất bại và mỗi khi ứng dụng thay đổi giá trị băm được tạo ra, theo đó danh sách trắng phụ thuộc cũng sẽ thay đổi.)

Fidelis Endpoint™

Phát hiện các mối đe dọa theo thời gian thực và tự động hóa điều tra và phản ứng.

Tập trung vào các cảnh báo quan trọng. Fidelis Endpoint xác định các điểm cuối bị xâm nhập và tự động hóa quá trình điều tra và phản hồi của bạn bằng cách loại bỏ các bước thủ công tốn thời gian để bạn xử lý và xác thực các sự cố đáng ngờ nhanh hơn. Thu thập siêu dữ liệu hệ thống phong phú từ các điểm cuối, tương quan với nguồn dữ liệu Fidelis, các dịch vụ nổi tiếng về đe dọa và nguồn cấp dữ liệu tình báo mối đe dọa của bên thứ ba để bạn biết điểm cuối nào bị xâm phạm. Khi xác định được các điểm cuối bị xâm phạm, bạn có thể tự động khắc phục chúng. Fidelis Endpoint cung cấp khả năng hiển thị, bối cảnh và tự động hóa cần thiết để xác định và ngăn chặn các sự cố bảo mật khi chúng đang diễn ra.

Điểm nổi bật

  • Phát hiện các cuộc tấn công mà các giải pháp khác bỏ qua.
  • Xác định và dừng các cuộc tấn công có chủ đích ngay khi chúng bắt đầu.
  • Tương quan các hoạt động, hành vi trong mạng dù chúng không liên quan với nhau.
  • Giảm thời gian phát hiện và xử lý sự cố.
  • Khám phá các thiết bị không được quản lý bên trong mạng.

Thông số kĩ thuật

Kết nối những dấu chấm đồng nghĩa với dữ liệu an toàn hơn. Hãy xem làm thế nào Fidelis Endpoint tự động hóa việc phản ứng bằng cách gửi cảnh báo đến những máy tính và máy chủ nơi lưu trữ dữ liệu quan trọng.

Các tính năng chi tiết của Fidelis Endpoint

Tăng tốc xử lý và xác nhận sự cố đáng ngờ

Tự động thu thập thông tin hệ thống phong phú từ các điểm cuối và tương quan nó với các dịch vụ danh tiếng về mối đe dọa, bộ dò mối đe dọa tiên tiến và nguồn dữ liệu về mối đe dọa để xác nhận khi điểm cuối bị xâm phạm.

Tự động hóa quy trình ứng phó sự cố

Dễ dàng tạo và tùy chỉnh quy trình phản hồi cụ thể cho tổ chức. Tự động khởi động khắc phục hoặc thực hiện phân tích pháp y bằng cách xác định các quy tắc và hành động kích hoạt với công cụ xử lý phản hồi cảnh báo.

Loại bỏ các điểm mù

Xác định các mối đe dọa khi chúng xảy ra trên mạng hoặc điểm cuối. Fidelis Endpoint liên tục theo dõi và lưu trữ hoạt động điểm cuối, cung cấp khả năng hiển thị thời gian thực về những gì xảy ra trong môi trường của bạn.

Phản ứng ngay lập tức

Tích hợp với SIEM, tường lửa thế hệ tiếp theo và các công cụ cảnh báo để tăng tốc phản hồi của bạn và theo dõi các cảnh báo đến các điểm cuối bị xâm phạm.

Phát hiện các mối đe dọa khi chúng xảy ra

Liên tục truy vấn dữ liệu sự kiện để xác định hoạt động đe dọa độc hại khi nó xảy ra và tạo cảnh báo theo thời gian thực.

Chủ động săn lùng các mối đe dọa

Áp dụng trí thông minh dựa trên mạng hoặc máy chủ ở bất kỳ định dạng nào, để nhanh chóng xác định các điểm cuối bị xâm nhập và tự động thực hiện hành động.

Biết những gì đã xảy ra bằng Playback

Bảo vệ hệ thống của bạn bằng cách ghi lại các sự kiện chính (ví dụ: các tệp được truy cập, các quy trình đang chạy, thay đổi sổ đăng ký và hoạt động mạng và DNS) và nhận dòng thời gian chi tiết liên quan đến sự cố đáng ngờ cùng với các cảnh báo ưu tiên.

Ngăn chặn đánh cắp dữ liệu và khắc phục

Ngừng lọc dữ liệu và di chuyển bên bằng cách cách ly các điểm cuối, tạm dừng các quy trình, xóa các tệp và khởi động một tập lệnh để bắt đầu quét chống virus.

Phòng chống tấn công công nghệ cao trên mạng – Fidelis Network

Bạn có biết rằng các cuộc tấn công phần mềm độc hại hiện đại có thể dễ dàng vượt qua hệ thống phòng thủ vành đai và phần mềm chống virus?

Có phải tổ chức của bạn đang tìm kiếm một giải pháp phát hiện các mối đe dọa tiên tiến ở mọi giai đoạn của vòng đời tấn công? (Xâm nhập, Chỉ huy và Kiểm soát, Di chuyển, Lọc dữ liệu)

Fidelis Network™

Phát hiện các cuộc tấn công mà IPS truyền thống không phát hiện được và xử lý mối nguy nhanh hơn 30%.

Phân tích tất cả lưu lượng truy cập mạng của tổ chức ở tốc độ cao (nhiều gigabit/s). Với Fidelis Network, bạn có thể phát hiện các công cụ và chiến thuật của những kẻ tấn công tiên tiến bao gồm phần mềm độc hại tiên tiến, khai thác bằng lệnh CMD thường vượt qua các hệ thống an ninh mạng và IPS truyền thống. Xác định hành vi của kẻ tấn công bao gồm chuyển động và lọc dữ liệu. Fidelis Network cung cấp khả năng hiển thị, bối cảnh và tốc độ cần thiết để xác định các mối đe dọa và đảm bảo hành vi trộm cắp dữ liệu không bao giờ xảy ra.

Thông số kĩ thuật

Hãy xem Fidelis Network làm thế nào để phát hiện và phòng ngừa mối nguy.

Chi tiết các tính năng của Fidelis Network

Phát hiện ở mọi giai đoạn của vòng đời tấn công

Phát hiện những kẻ tấn công mà các giải pháp bảo mật khác bỏ lỡ ở mọi giai đoạn của vòng đời tấn công bao gồm cả khi kẻ tấn công di chuyển ngang, thiết lập chỗ đứng bằng lệnh CMD và chuẩn bị đánh cắp dữ liệu. Các giải pháp khác chỉ cần nhìn vào các giai đoạn ban đầu và trong các lớp khai thác ban đầu của kẻ tấn công. Fidelis đào sâu đến tận nơi những kẻ tấn công sống – đến mức thấp nhất của nội dung truyền qua mạng và trên mọi cổng và giao thức.

Kiểm tra phiên sâu

Giải mã và phân tích nội dung theo thời gian thực, bất kể nó được nhúng sâu như thế nào. Công cụ kiểm tra phiên sâu của Fidelis thấy mọi gói tin đi qua mạng, tập hợp các gói đó vào bộ đệm phiên trong RAM và giải mã, phân tích đệ quy các giao thức, ứng dụng và đối tượng nội dung trong các bộ đệm phiên đó theo thời gian thực – trong khi các phiên đang diễn ra. Điều này cho phép nhìn sâu hơn vào các ứng dụng và đặc biệt là nội dung lưu chuyển trên mạng.

Khả năng hiển thị trên tất cả các cổng và giao thức

Xem lưu lượng mạng trên tất cả các cổng và giao thức, bao gồm cả việc sử dụng sai các giao thức và dịch vụ trên các cổng không chuẩn.

Phát hiện và điều tra hồi tố

Điều tra những gì kẻ tấn công đã làm trong quá khứ. Bằng cách thu thập và lưu trữ siêu dữ liệu ở cấp độ nội dung phong phú, Fidelis Network cung cấp một cách thức đơn giản hơn, nhanh hơn và ít tốn kém hơn để phân tích dữ liệu lịch sử.

Đẩy nhanh chu kỳ điều tra

Đơn giản hóa nhiệm vụ điều tra tốn nhiều thời gian nhất – thu thập dữ liệu – và làm cho nó dễ dàng hơn để đi đến tận cùng của những gì đang xảy ra giúp các chuyên gia có thể tập trung vào những điểm quan trọng.

Ngăn chặn những kẻ tấn công trên mạng

Xác định kẻ tấn công khi chúng hoạt động trên mạng và đơn phương chặn việc chuyển thông tin trái phép theo thời gian thực, trên tất cả các cổng và giao thức, mà không phụ thuộc vào proxy của bên thứ ba.

Phát hiện ngay cả những thứ không thể phát hiện

Công nghệ phân tích siêu dữ liệu, lưu trữ và phân tích bảo mật tự động đang chờ cấp bằng sáng chế độc quyền của Fidelis tăng tốc khả năng phát hiện và thực hiện phân tích các cuộc tấn công nhắm mục tiêu tiên tiến.

Nhiều tính năng trong một sản phẩm.

Fidelis tích hợp phần mềm phân tích mã độc, phát hiện mối đe dọa tiên tiến, pháp y mạng, ngăn ngừa thất thoát dữ liệu (DLP) và khả năng phân tích bảo mật trong một giao diện duy nhất.