Статьи

Fidelis Deception признан лучшей технологией сетевых ловушек в 2020 по версии SC Magazine 

25 февраля, 2021. 10:02 По материалам Oberig IT
Что он делает: Fidelis Deception обеспечивает полную видимость во всех архитектурах сетевого окружения и предлагает автоматическое обнаружение угроз и попыток кражи данных, поиск угроз, а также оптимизированные возможности реагирования на любые сетевые аномалии и инциденты.

Детали:

Продукт Fidelis Deception v9.3  

Компания Fidelis Cybersecurity  

Что нам понравилось:
Это мощное безагентное решение, обеспечивающее глубокое понимание всей деятельности, происходящей в сетевой инфраструктуре, и автоматизацию, необходимую для того, чтобы реагировать на эту деятельность без особых усилий.

«Нам действительно нравится высокоуровневое представление о покрытии инфраструктуры обманным слоем ловушек, автоматически предоставляемое во время развертывания, которое позволяет организациям быстро и максимально эффективно использовать обнаружение вредоносной деятельности с помощью обманных технологий» - комментирует решение менеджер по развитию бизнеса компании «Oberig IT», Круковский Владислав. 

Fidelis Deception - это полностью интегрированное решение для обмана и обнаружения злоумышленника/зловреда, обеспечивающее полную видимость в любых типах сетевого окружения. Оно предлагает автоматизированное обнаружение угроз и попыток нелегального доступа к сетевым ресурсам, поиск угроз, а также оптимизированные возможности детектирования и реагирования на инциденты для борьбы практически с любыми видами киберпреступлений. Уникальное сочетание адаптивного интеллектуального обманного слоя, анализа сетевой инфраструктуры и контроля безопасности способствует эффективному реагированию на угрозы и всесторонней защите.

Fidelis предлагает более тысячи ОС и эмулированных ловушек,  поддерживает более двухсот VLAN на один сервер и имеет огромный уникальный функционал, от  Active Directory Deception до подмены MAC-адресов. Сотрудники отдела ИБ могут настроить эти ловушки самостоятельно или позволить платформе создать их автоматически. Для обеспечения качества автоматизированной эмуляции Fidelis проводит тщательное профилирование и классификацию среды, имея полную видимость всех действий, связанных с сетевым окружением. Fidelis может затем автоматически генерировать ловушки на основе этой информации и создавать их так, чтобы они имитировали реальные компоненты. Система продолжит адаптировать ловушки по мере изменения сети для обеспечения максимальной реалистичности.

Созданные вручную ловушки также обладают полной гибкостью, поэтому службы безопасности могут настраивать их по своему усмотрению. Сотрудники отдела ИБ могут загружать реальные файлы на ловушки - для повышения реалистичности ловушек и даже контролировать способы доступа злоумышленников к  ловушкам. Естественно, для создания ловушек вручную пользователь должен иметь более высокий уровень понимания концепции информационной безопасности - что в конечном итоге позволит создать максимально совершенную и привлекательную для злоумышленника ловушку. Професиональные команды ИБ, однозначно обнаружат, что работа с технологией Fidelis Deception стоит полученного результата. 

Все взаимодействия с ловушками, созданными вручную или автоматически, записываются и группируются в соответствии с правилами корреляции, элементами экспертизы - в результате, команде ИБ нужно будет работать не с тысячами журнальных событий (алертов) - а с 5-10 “выводами” (conclusion) - основанными на этих событиях - что весьма значительно снижает время, необходимое для администрирования системы. Поскольку Fidelis Deception - это решение основанное на эмуляции , оно регистрирует всю активность  злоумышленника и рисует картину всех действий противника во время взаимодействия, включая действия по сбору учетных данных и загрузке файлов, попыток выполнения команд. Все файлы, загруженные в ловушки, автоматически отправляются в песочницу для анализа. Команды безопасности могут либо разрешить автоматические ответы на эти атаки, либо выбрать пользовательские рабочие процессы для создания ответов на атаки вручную. Как автоматические, так и ответы вручную включают валидацию корреляцию и исключение атак, поэтому аналитики могут выбирать тип ответа, который они предпочитают, не жертвуя безопасностью.

На карте, предоставленной на центральной консоли, показаны все коммуникации в сети, а также расположение хлебных крошек и ловушек, развернутых в инфраструктуре. Аналитики могут детально изучить каждый актив или подсеть, чтобы увидеть различные риски активов и оценить эти риски. Команды безопасности могут проводить симуляцию "команды атакующих"(Red Team) непосредственно с этой точки зрения, чтобы предвидеть, как могут развиваться атаки. Платформа сопоставляет все события с соответствующей тактикой MITRE ATT&CK, чтобы аналитики могли быстро отфильтровывать их и находить то, что требует немедленного внимания.

В целом, Fidelis Deception - это мощное безагентное решение, обеспечивающее глубокое понимание всей деятельности, происходящей в сети заказчика, и автоматизацию, необходимую для легкого обнаружения и реагирования на любую нелигитимную  деятельность. Fidelis Deception дает высокоуровневое представление о происходящем в сети во время развертывания, чтобы организации могли эффективно использовать защитную технологию, основанную на обманном слое. Несколько вариантов отчетов показывают разные представления и уровни детализации, что делает их доступными для всех членов команды, а не только экспертов по безопасности. Благодаря многочисленным корпоративным возможностям это адаптируемое решение станет надежным вложением средств для организаций и сред любого размера.

По вопросам организации индивидуальных демонстраций, партнерских тренингов и пилотных проектов обращайтесь, пожалуйста, к специалистам Oberig IT[email protected], +38 067 223 42 10.

Источник: https://www.scmagazine.com/
Детально про решения Fidelis Cybersecurity
https://cutt.ly/dkkav5Z

 

Материалы по теме:
Комментарии: