Fidelis Network - ochrona tajemnicy organizacji (filtrowanie sieci , IRM, DLP)
System Fidelis Network opracowany przez Fidelis Cybersecurity Solutions jest zaawansowanym sieciowym rozwiązaniem (sieciowy system DLP) umożliwiającym ochronę firmy przed zagrożeniami i atakami cybernetycznymi. Działa na warstwie sieci dając najskuteczniejsza ochronę, możliwość wglądu w aktualny stan bezpieczeństwa oraz umożliwia zatrzymanie niepowołanego ruchu. Narzędzie działa w czasie rzeczywistym więc ciągle i powtarzalnie dekoduje sesje sieciowe od pojedynczych protokołów przez aplikacje, aż do najgłębiej ukrytych zasobów. Wszelkie sesje naruszające polityki są wykrywane przez sondy i przekierowywane do konsoli w celu stworzenia alarmu, wyśledzenia zagrożenia i zarchiwizowania. Sondy Fidelis Network w czasie rzeczywistym dekodują i analizują zarówno sesje sieciowe, jak i zawartość transmisji. Dzięki temu są w stanie wykryć najbardziej zaawansowane zagrożenia, przed którymi nie chronią systemy bazujące na sygnaturach i regułach. Rozwiązanie jest naturalnym uzupełnieniem klasycznych systemów typu IPS/IDS, firewalli, antywirusów, systemów WAF.
Technologia Deep Session Inspection opatentowana przez firmę Fidelis oraz elastyczny i otwarty mechanizm tworzenia polityk umożliwiają przeciwdziałanie wyciekom danych. Wyciek danych może być spowodowany przez celowe lub przypadkowe działania wewnątrz firmy oraz przez konkretne działania cyber-przestępców. Analiza wszystkich portów i protokołów, powtarzalne dekodowanie wielu aplikacji sieciowych i formatów danych gwarantują wysoką skuteczność oraz wydajność przy jednoczesnym zachowaniu działania w czasie rzeczywistym. Fidelis Network umożliwia nie tylko wykrywanie zagrożeń, ale również ich wstrzymanie, dostarczając jednocześnie duży materiał dowodowy i dane analityczne.
Najważniejsze cechy Fidelis Network
- Dekoduje i analizuje wszystkie obiekty w czasie rzeczywistym przesyłane w sieci oraz ich zawartość (włącznie z głęboko, powtarzalnie zagnieżdżonymi, zakodowanymi i skompresowanymi obiektami)
- Rozpoznawanie wszelkiego rodzaju informacji poufnych - dane osobowe, PESEL, informacje medyczne, numery kart kredytowych itp.
- Analizuje wszystkie porty i protokoły. Dekoduje dziesiątki aplikacji sieciowych
- Podejmuje działanie na podstawie reguł, biorąc pod uwagę kontekst oraz zawartość
- Powiadamia o zagrożeniach i umożliwia ich blokowanie
- Udostępnia bogaty materiał analityczny i dowodowy
- Chroni przed złośliwym oprogramowaniem w tym także zagrożeniami 0-day umożliwiając ich blokowanie
- Zapewnia wysoką wydajność, może analizować tysiące obiektów na sekundę przy natężeniu ruchu wielu Gbit/s
- Umożliwia analizę ruchu sieciowego w przeszłości na podstawie zgromadzonych metadanych
- Udostępnia wiele technik opisu zawartości, umożliwiając precyzyjną definicję chronionych informacji
- Znajduje ukryte kanały transmisji danych (tunelowanie, komunikacja C&C)
- Lokalizuje próby ukrycia zawartości poprzez wielokrotną archiwizację i zmiany rozszerzeń oraz zagnieżdżenie.
Narzędzia analityczne
Fidelis Network został wyposażony w zaawansowane narzędzia do analizy dużej ilości gromadzonych danych. Dane prezentowane są natychmiast, a różnorodność filtrów i widoków umożliwia błyskawiczną analizę zagrożeń rozłożonych w czasie - wielu dni, tygodni czy miesięcy.