Fidelis Elevate - лучшее решение для обнаружения угроз по версии журнала SC Magazine
Спросите любого пилота – и он скажет, что плохая видимость может испортить лучшие планы полета. То же самое относится и к стратегиям кибербезопасности, где видимость поверхности атаки имеет решающее значение для обнаружения угроз и реагирования на них.
Fidelis Elevate стремится обеспечить такую видимость по всей “Killchain”, используя несколько методов обнаружения. Платформа объединяет анализ сетевого и “облачного” трафика (NTA), обнаружение угроз на конечных точках и реагирование на них (EDR), а также технологии обмана злоумышленников (DDP) с открытыми каналами сбора информации об угрозах, песочницей и усовершенствованным анализом вредоносных программ в качестве средства автоматизации обнаружения угроз, их расследования и реагирования на них.
Fidelis Elevate использует богатые контентом и контекстом метаданные о трафике (более 300 параметров описания трафика) – и хранит их до 360 дней для автоматического ретроспективного анализа, и 90 дней хранит метаданные о процессах и событиях на конечных точках. Многие этапы процесса обнаружения, расследования и реагирования на угрозы автоматизированы, что сокращает время реагирования и минимизирует воздействие на бизнес.
Платформа автоматически проверяет события на всех уровнях, консолидируя похожие оповещения, что обеспечивает занятым аналитикам упорядоченный рабочий процесс и фокусирует их на наиболее важных обнаружениях. Полная интеграция между продуктами на платформе Fidelis создает мультифункционал, такой как автоматический обмен информацией между компонентами, защита конечных точек, инвентаризация программного обеспечения и управление уязвимостями на конечных точках, используя его совместно с решениями анализа сетевого трафика и решениями для обмана злоумышленников. Открытая информационная лента об угрозах, поддерживающая сетевые решения и решения для конечных точек, включает в себя внутреннюю информацию об угрозах,а также настраиваемые индикаторы компрометации и правила, которые разрабатываются пользователями.
Fidelis предлагает более низкую совокупную стоимость владения по сравнению с другими рыночными предложениями благодаря интеграции EDR, анализа сетевого трафика и технологии обмана злоумышленников.
Источник: https://www.scmagazine.com/
Детально про решения Fidelis Cybersecurity
https://oberig-it.com/ru/vendorycat/fidelis-cybersecurity-ru/
По вопросу организации индивидуального демо и консультаций обращайтесь, пожалуйста: Владислав Круковский, [email protected]
