A Fidelis Cybersecurity egyik fő terméke a Fidelis Elevate platform megoldás. A gyártó portfóliója a fenyegetettség (threat) felismerő és azokra hatékonyan reagálni képes (threat hunting) megoldásokat foglalja magában.

A Fidelis Elevate platform alábbi három fő modulja a mélységi védekezés újabb szintjeként segíti a támadások időben történő felismerését, jelzését és megállítását.

A Fidelis Network, mint Network Detection and Response (NDR) megoldás képes klasszikus a Deep Packet Inspection (DPI) és Fidelis saját, ún. Deep Session Inspection (DSI) alapú technológiáját alkalmazni a hálózati forgalom elemzésre. A szélesebb körű védelem érdekében a Fidelis Network elsődlegesen a DSI technológiát alkalmazza a hálózati szenzoraiban, mely elsősorban az alkalmazási rétegre fókuszálva illeszti össze a hálózati forgalmat, megteremtve ezzel a teljes és magas szintű láthatóságot és kontextust.

A Deception modul elsődleges célja a behatolás utáni védelem biztosítása, a potenciális támadó figyelmének elvonása, elterelése, lelassítása és figyelmének lekötése. Ezt adaptív és realisztikus csali (decoy) eszközök felhasználásával éri el, melyek információmorzsa (breadcrumb) elemek a környezetben való elhelyezésével a támadó számára valós eszközöknek tűnnek, melyekkel interakcióba lehet lépni, így azok lehetővé teszik a támadó által végrehajtott műveletek kielemzését.

A Fidelis Elevate platform szerves, integrált része az Endpoint, melynek elsődleges célja a végpontok, korszerű EDR (Endpoint Detection and Response) típusú védelmének biztosítása. Opcionálisan használható az integrált antivírus megoldás is, de már meglévő 3rd party AV megoldásokkal is képes együttműködni. Az Endpoint képes a végponti kontextus megteremtésére, ezzel jól kiegészítve és teljessé téve a Fidelis Network hálózati szenzorai által, a hálózat viszonylatában, adott kontextust. Az Endpoint agenteközben biztosítja az endpoint threat hunting, remediation és forensics funkciókat.

A Fidelis Elevate platformot kiegészítő Fidelis Sandbox hathatós segítséget nyújt az APT (Advanced Persistent Threat) fenyegetettségek elleni küzdelemben, fejlett viselkedés-elemzés alkalmazásával, mindez plusz licenszköltég nélkül része a platformnak.

A láthatóság szélesítését segíti a Fidelis Decryption céleszköz, mely Network szenzorokkal integrált eszközként betekintést adhat a titkosított forgalmakba, Man-in-the-Middle jellegű bontásával, az esetleges szabályozási (pl. GDPR) kivételek figyelembevétele mellett.

www.fidelissecurity.com