Fidelis Network - ochrona tajemnicy organizacji (filtrowanie sieci , IRM, DLP)

System Fidelis Network opracowany przez Fidelis Cybersecurity Solutions jest zaawansowanym sieciowym rozwiązaniem (sieciowy system DLP) umożliwiającym ochronę firmy przed zagrożeniami i atakami cybernetycznymi. Działa na warstwie sieci dając najskuteczniejsza ochronę, możliwość wglądu w aktualny stan bezpieczeństwa oraz umożliwia zatrzymanie niepowołanego ruchu. Narzędzie działa w czasie rzeczywistym więc ciągle i powtarzalnie dekoduje sesje sieciowe od pojedynczych protokołów przez aplikacje, aż do najgłębiej ukrytych zasobów. Wszelkie sesje naruszające polityki są wykrywane przez sondy i przekierowywane do konsoli w celu stworzenia alarmu, wyśledzenia zagrożenia i zarchiwizowania. Sondy Fidelis Network w czasie rzeczywistym dekodują i analizują zarówno sesje sieciowe, jak i zawartość transmisji. Dzięki temu są w stanie wykryć najbardziej zaawansowane zagrożenia, przed którymi nie chronią systemy bazujące na sygnaturach i regułach. Rozwiązanie jest naturalnym uzupełnieniem klasycznych systemów typu IPS/IDS, firewalli, antywirusów, systemów WAF.

Technologia Deep Session Inspection opatentowana przez firmę Fidelis oraz elastyczny i otwarty mechanizm tworzenia polityk umożliwiają przeciwdziałanie wyciekom danych. Wyciek danych może być spowodowany przez celowe lub przypadkowe działania wewnątrz firmy oraz przez konkretne działania cyber-przestępców. Analiza wszystkich portów i protokołów, powtarzalne dekodowanie wielu aplikacji sieciowych i formatów danych gwarantują wysoką skuteczność oraz wydajność przy jednoczesnym zachowaniu działania w czasie rzeczywistym. Fidelis Network umożliwia nie tylko wykrywanie zagrożeń, ale również ich wstrzymanie, dostarczając jednocześnie duży materiał dowodowy i dane analityczne.

Najważniejsze cechy Fidelis Network

• Dekoduje i analizuje wszystkie obiekty w czasie rzeczywistym przesyłane w sieci oraz ich zawartość (włącznie z głęboko, powtarzalnie zagnieżdżonymi, zakodowanymi i skompresowanymi obiektami)
• Rozpoznawanie wszelkiego rodzaju informacji poufnych - dane osobowe, PESEL, informacje medyczne, numery kart kredytowych itp.
• Analizuje wszystkie porty i protokoły. Dekoduje dziesiątki aplikacji sieciowych
• Podejmuje działanie na podstawie reguł, biorąc pod uwagę kontekst oraz zawartość
• Powiadamia o zagrożeniach i umożliwia ich blokowanie
• Udostępnia bogaty materiał analityczny i dowodowy
• Chroni przed złośliwym oprogramowaniem w tym także zagrożeniami 0-day umożliwiając ich blokowanie 
• Zapewnia wysoką wydajność, może analizować tysiące obiektów na sekundę przy natężeniu ruchu wielu Gbit/s
• Umożliwia analizę ruchu sieciowego w przeszłości na podstawie zgromadzonych metadanych
• Udostępnia wiele technik opisu zawartości, umożliwiając precyzyjną definicję chronionych informacji
• Znajduje ukryte kanały transmisji danych (tunelowanie, komunikacja C&C)
• Lokalizuje próby ukrycia zawartości poprzez wielokrotną archiwizację i zmiany rozszerzeń oraz zagnieżdżenie.

Narzędzia analityczne

Fidelis Network został wyposażony w zaawansowane narzędzia do analizy dużej ilości gromadzonych danych. Dane prezentowane są natychmiast, a różnorodność filtrów i widoków umożliwia błyskawiczną analizę zagrożeń rozłożonych w czasie - wielu dni, tygodni czy miesięcy.