Статьи

Платформа Fidelis Cybersecurity Active XDR розширюється до Open XDR

15 августа, 2022. 10:08 За матеріалами Oberig IT
Компанія Fidelis Cybersecurity, новатор в галузі рішень Active eXtended Detection and Response (XDR), яким довіряють компанії зі списку Fortune 100 та урядові організації по всьому світу, оголосила про створення більш надійної та відкритої платформи XDR з удосконаленнями для своїх провідних рішень Network Detection and Response (NDR) та Deception. Сьогоднішні вдосконалення включають нові інтеграції, потужніший CommandPost і швидший мережевий сенсор у Fidelis Network®, а також розширені можливості для хмари у Fidelis Deception®. Обидва продукти доступні як самостійні пропозиції або як частина Fidelis Elevate®, платформи Active XDR. Fidelis Elevate забезпечує розширене виявлення та реагування на загрози у хмарі, мережі та кінцевих точках, а також технологію обману, глибоку перевірку сеансів, розшифровку та запобігання втраті даних, щоб допомогти команді безпеки швидше знаходити та попереджати загрози.

Fidelis Network

Fidelis Network v9.5 підвищує швидкість, контекст і точність виявлення мережевих загроз та реагування на них завдяки новому, більш потужному Fidelis CommandPost та сенсору 20G, який забезпечує вдвічі більшу пропускну здатність при вдвічі меншому споживанні ресурсів, ніж сенсор 10G. Більш потужний CommandPost може зберігати більше даних для підтримки ретроспективних запитів за архівними даними. Ця функція дуже важлива для швидкого проведення оцінки шкоди при передбачуваному порушенні, щоб зрозуміти, як зловмисник спочатку проник у систему, коли відбулася атака і які дані та послуги були порушені.

Крім того, Fidelis Cybersecurity розширила власну екосистему інтеграції. Крім Gigamon та інших виробників, Fidelis Network тепер може отримувати дані з іще більшої кількості провідних сторонніх платформ, що допомагає аналітикам з безпеки консолідувати розрізнені дані про постачальників, корелювати події в середовищах різних постачальників та відслідковувати переміщення супротивника у хмарі, кінцевих точках та мережі.

Як важлива частина відкритої платформи XDR, Fidelis Network працює з цими провідними платформами, допомагаючи командам безпеки швидше і простіше знаходити і реагувати на загрози в будь-якій точці мережі:

  • Zscaler – Zscaler пропонує архітектуру Security Service Edge (SSE), що переносить мережеву безпеку на периферію. Інтеграція з Fidelis Network дозволяє отримувати та аналізувати всі дані, що генеруються Zscaler Internet Access (ZIA), покращуючи процеси пошуку загроз та оповіщення.
  • DEVO – Fidelis Elevate аналізує всі дані в мережах, на кінцевих точках, дані про помилкові спрацьовування, у хмарі, центр обробки даних та гібридних середовищах. Інтеграція даних та виявлення Fidelis з нативними хмарними системами реєстрації та аналітики безпеки Devo розширює можливості команд безпеки з пошуку та кореляції загроз на всьому підприємстві, включаючи дані з брандмауерів, веб-шлюзів, поштових шлюзів тощо.

Fidelis Deception

У версії 9.5 Fidelis Deception додані пастки хмар для мультихмарних середовищ для виявлення атак на хмарні активи організації. Ці функції включають:

  • Управління вразливістю на пастці: Дозволяє командам безпеки надавати пастки з певними вразливими (наприклад, Log4j), щоб зловити супротивників, що шукають вразливі хмарні активи.
  • Розширена підтримка RealOS-basеd Decoys на віртуальних машинах: Надання готових, стандартних образів або ISO-файлів на Decoy Server для запуску власних програм з підтримкою до п'яти RealOS Decoys на одному Decoy Server, що працює у віртуальній машині (VM) з кількома IP-адресами кожного RealOS Decoy.
  • ARP MITM Detection: Легко виявляти та реагувати на атаки типу "людина посередині", коли зловмисники підмінюють ARP-відповіді.
  • Покращення Amazon Web Services (AWS) Breadcrumb: додавання додаткових виділених об'єктів AWS в якості хлібних крихт для залучення зловмисників до пастки.

Fidelis Deception v.9.5.1, доступний навесні 2022 року, додає підтримку та функціональність контейнерів:

  • Підтримка контейнеризованого сервера Decoy Server: Підтримка AWS на Dockers/Kubernetes, що надає додаткові можливості розгортання Decoy Server. (Користувачі можуть розгорнути сервер Decoy Server безпосередньо на AWS).
  • Контейнери-приманки, розроблені клієнтом: Завантаження власних контейнерів та інших контейнерних програм на Decoy Server для виявлення зловмисників, які намагаються використовувати ці контейнери.

Про компанію Fidelis Cybersecurity

Fidelis Cybersecurity бореться з усім спектром кіберзлочинів, крадіжкою даних та шпигунством. Провідний постачальник рішень для виявлення, пошуку та реагування на загрози, Fidelis забезпечує повну видимість у гібридних середовищах, автоматизує виявлення загроз та крадіжки даних, розширює можливості пошуку загроз та оптимізує реагування на інциденти з урахуванням контексту, швидкості та точності. Fidelis довіряють 1000 світових компаній та уряди як останній лінії оборони.

Платформа Fidelis Elevate® збирає інформативні метадані з усього ландшафту загроз та об'єднує ці дані для проведення аналізу в режимі реального часу та ретроспективного аналізу, надаючи командам безпеки платформу для ефективного пошуку загроз у своєму середовищі.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Fidelis і організації партнерських тренінгів звертайтеся, будь ласка:  [email protected], +380 67 2234210.

Джерело: https://bit.ly/3xJ3iyQ

Комментарии: