29 2020.12
產品消息
Fidelis 國防級資安鑑識調查系統 - 突進攻擊與攻擊者交戰
近日國內外的資安事件層出不窮,受駭者除了政府機關、科技業、製造業甚至連資安廠商也在清單當中。這意味著現今的專業駭客集團讓資安態勢發生了巨大的變化,這些想要竊取資料的駭客,疑似受到國家級規模的資源及能力協助開發客制化、有針對性的零日攻擊。試問當這類無法被偵測的攻擊滲透了您所建構的層層防線後,您是否有對應的解決方案可以揪出潛藏於內部的攻擊者呢?亦或者事件爆發後僅能處於被動狀態卻無力回擊,發起的事件調查只能對殘留不多的線索盡力而為。Fidelis Cybersecurity 解決方案首先在環境內大量佈建誘捕陷阱,接著以類似監視器的原理,持續收錄全網路、全端點的活動,駭客的一舉一動都將被快速偵測,直觀的系統介面便能查看駭客潛入過程、做了哪些事情,釐清整起事件的來龍去脈後,迅速完成事件反應處理,保護業務營運和資料安全。
【進階式網路威脅偵測,資安鑑識系統】Fidelis Network 網路解決方案
Fidelis Network針對惡意攻擊及異常連線等,運用全譜網路連線行為紀錄(Metadata)及歷史回溯獵掃偵測的技術重現攻擊者的進程及軌跡,甚至可以進一步阻止他們的目的與惡意活動、防止單位機敏訊息被盜取、保障員工的隱私、保護敏感資料,並透過內建專業資安鑑識功能提供完整攻擊事件的來龍去脈。
Fidelis Network 能夠幫助您實現下列目標:
- 進階式網路侵駭威脅偵測
- 防範網路端機敏資料洩漏
- 全端口協議雙向實時分析
- 深度偵測複雜隱匿攻擊
- 國防等級資安鑑識工具
端點往往是組織中最容易受到駭客攻擊的環節。Fidelis端點威脅偵測與事件反應調查解決方案搭配Bitdefender防毒引擎進行威脅告警防禦並儲存完整端點事件於Metadata資料庫中。包含正常應用程式與惡意程式運作軌跡,同時提供事件時間軸並進行關聯性分析,能快速阻斷惡意程式攻擊並查找過去歷史資料中有無相似惡意程式於組織內部流竄,在尚未釀成災情前即時達到防範未然。
Fidelis Endpoint 能夠幫助您實現下列目標:
- 業界領導端點防毒品牌威脅防禦
- 歷史回溯還原端點所有活動軌跡
- 可客製偵測規則及軟體漏洞告警
- 內建鑑識調查工具執行事件反應
- 遠端登入端點即時緩解資產威脅
網路駭客尋求密碼和合法憑證進入組織網路內部,進行監控和竊取數據資料。被竊取的合法憑證將使得每次成功的入侵都不會觸發告警並於內網中暢行無阻。佈建Fidelis Deception誘捕設備(Decoys)產生與企業環境相同的虛擬設備, 並透過麵包屑(Breadcrumbs)消耗駭客時間,導引駭客進入陷阱,成功將駭客入侵真實資產的風險移轉至誘捕設備,即時告警並留下證據,利於進行資安事件反應調查、資安政策強化及矯正措施,從根本解決資安漏洞。
Fidelis Deception 能夠幫助您實現下列目標:
- 超前部署移轉入侵目標風險
- 主動式極早期告警駭客入侵
- 揪出組織內部擴散攻擊人士
- 高互動並蒐證駭客攻擊手法
- 自動識別模擬環境資產設備