中飛科技股份有限公司 ::: 專業的團隊,精緻的服務

SOLUTION

資訊安全解決方案
How We Do It

Fidelis

Fidelis Cybersecurity 唯一名列美國國防部資訊安全認證產品列表的進階式威脅解決方案。
Fidelis Cybersecurity 成立於2002年,總部位於美國Bethesda。革命性的 Fidelis Elevate™ 威脅偵測防禦系統,是世界上第一個專為自動化威脅偵測和事件反應所設計的 ADR 資安平台,旨在提升 SOC 運營的效益及效率。高端的進階威脅偵測技術已成為美國軍隊核准使用的資安解決方案,並將 Fidelis Network® 核准為美國國防部資訊安全認證產品列表 (DODIN APL) , Fidelis Cybersecurity 擁有美國國防部、陸、海、 空軍、情報機構,以及美國州/市政府部及三大科技業:APPLE、Microsoft、IBM 等客戶群,目前採用 Fidelis Cybersecurity 解決方案防禦進階式威脅以及數據外洩的風險,從而保護個人資料,商業機密信息和作戰安全的敏感資訊。
img src="Fidelis%201.png" alt="Fidelis EDR" img src="Fidelis%202.png" alt="Fidelis Deception" 
img src="Fidelis%203.png" alt="Fidelis"





 

Fidelis Elevate
威脅偵測、獵捕、反應平台

Fidelis Elevate™ 是一個自動化的威脅偵測、威脅獵捕和反應平台,整合網路流量分析、資料外洩防護、駭客誘捕科技和端點偵測及反應 (EDR) 解決方案,自動驗證、關聯和反應以確保您的資安維運團隊可以更快地偵測、強化駭客獵捕、調查歷史軌跡和瞭解事件來龍去脈,而不必花費時間來驗證和處理成千上萬的告警。

img src="Fidelis-elevate-1.jpg" alt="Fidelis Elevate"
img src="Fidelis-elevate-1.jpg" alt="Fidelis Elevate"

資安分析師使用 Fidelis Elevate™ 瞭解企業內部的環境及資產之外,藉由持續收錄豐富的網路和端點元數據(Metadata)資料,您可以在駭客攻擊的每個階段中即時且回溯地偵測、獵捕和反應進階威脅攻擊,提供了全面的可視性,涵蓋了整個威脅週期 - 從初始攻擊,權限提升,橫向感染和資料外洩,自動告警驗證和更快的反應速度從而確保您的資料安全與業務營運

全方位網路流量分析與進階式威脅偵測
完美的整合端點偵測和自動化事件反應
誘捕科技主動獵捕隱匿在環境中的駭客

Fidelis Network
進階式網路威脅防禦

img src="Fidelis-network.jpg" alt="Fidelis Network"

img src="Fidelis-network.jpg" alt="Fidelis Network"

  • Fidelis Network® 通過獲得專利 Deep Session Inspection®(DSI)技術即時地對所有端口及通訊協議的網路流量分析來偵測惡意軟體、惡意網路活動、進階式網路威脅和防止資料外洩,並整合 MITER ATT&CK™ 框架查看駭客戰略思維和進攻手法。專屬偵測器不斷發現和分類所有資產來協助分析師瞭解自身網路環境,並針對資產中的弱點提供風險評分。所有分析的內容都會被萃取成元數據並儲存於資料庫中,一旦新型攻擊手法的威脅情資更新後,系動將自動對歷史元數據進行回溯性分析查找威脅和異常行為並發出告警,提供駭客入侵軌跡、還原駭客攻擊手法,瞭解事件上下文並完成鑑識採證。
img src="Fidelis-network.jpg" alt="Fidelis Network"

更廣泛且深入地偵測網路流量

自動偵測攻擊者,可疑主機和惡意軟件,提供了多個感測器,能將它們部署在整個網路中,以偵測進階威脅並防止資料外洩。

img src="Fidelis-network.jpg" alt="Fidelis Network"

持續反應您的網路環境

自動分析和分類IT資產和服務,包括企業物聯網(IoT)、老舊系統和影子IT,以反應您的網路環境並盤點高風險資產的網路設備。

img src="Fidelis-network.jpg" alt="Fidelis Network"

時光回溯獵掃深層隱匿的威脅

可整合並運用新的威脅情資、特徵碼和分析規則會自動應用於 Fidelis 專門儲存元數據的資料庫,進行機器學習和時光回溯驗證偵測。

Fidelis Endpoint
端點事件偵測及反應

img src="Fidelis-endpoint.jpg" alt="Fidelis Endpoint"

img src="Fidelis-endpoint.jpg" alt="Fidelis Endpoint"
Fidelis Endpoint® 是"EDR 端點偵測及反應"及"EPP 端點防護" 的完美整合方案,使用領先業界的 AV 引擎即時阻擋惡意程式,可整合威脅情資增強防護能力。安裝代理程式協助客戶瞭解端點狀況以及已安裝的軟體清單,提供 MITRE CVE 和 Microsoft KB 報告,快速反應端點弱點狀況。以偵測、持續收錄所有活動行為、即時鑑識和回溯性分析、全面還原並將端點恢復到良好的配置,讓資安維運團隊以更短的時間恢復和解決進階式攻擊等資安事件。

img src="Fidelis-endpoint.jpg" alt="Fidelis Endpoint"

增強端點偵測和防護

BitDefender 提供端點防護阻擋威脅及惡意程序,供客戶自由選擇 AV 引擎。告警事件提供 MITER ATT&CK™ 框架,供分析人員查看攻擊手法並做出反應處置。

img src="Fidelis-endpoint.jpg" alt="Fidelis Endpoint"

所有端點的活動可視性

持續收錄所有端點活動,包含程序、文件、Registry、連線紀錄等。 即時偵測威脅或通過記錄的事件進行獵捕。 您還可以獲得端點軟體清單,並通過 MITER CVE Microsoft KB 報告的鏈接來識別漏洞。

img src="Fidelis-endpoint.jpg" alt="Fidelis Endpoint"

快速完成鑑識調查及事件反應

使用腳本和劇本自動反應,遠端存取端點、進行終止程序、網路隔離、記憶體分析、完整磁盤映像,獲得更快的鑑識取證速度及端點還原對其事件快速完成反應。

Fidelis Deception
駭客誘捕科技

img src="Fidelis-deception-1.jpg" alt="Fidelis Deception"

img src="Fidelis-deception-1.jpg" alt="Fidelis Deception"

  • Fidelis Deception® 使用與 Network 相同的偵測器透過流量分析持續地映射客戶的網路環境地形圖旨在消除盲點,減少駭客攻擊面,防護設備類型包括所有可控管及不可控管的設備等。基於客戶網路環境並且隨著更動而不斷地適應,自動以最少的資源和時間大量地部署模擬性誘捕設備(Decoys)在網路中偵測惡意程式和已滲透的攻擊者。且透過於真實設備中植入麵包屑(Breadcrumb) 誘使攻擊者從實際資產上轉移注意力至誘捕陷阱進而觸發高真實告警,並進行監視、瞭解駭客攻擊手法、拖延入侵者進攻時間、阻斷駭客狙殺練的各個階段,達到即早即告警的效果,大幅減少無意義告警並提升資安分析師效率。 
img src="Fidelis-deception-1.jpg" alt="Fidelis Deception"

自動發現和分類網路和資產

透過流量分析持續性對企業組織內所有網路、資產、通訊路徑和網路活動進行分類,確保環境始終保持最新狀態,以自動適應企業網路環境廣泛部署誘捕設備欺騙駭客。

img src="Fidelis-deception-1.jpg" alt="Fidelis Deception"

快速且大量部署誘捕陷阱

自透過模擬在企業網路中以少數資源達到自動且大量部署輕量誘捕設備 (Decoys) ,模擬設備包含端點、伺服器、路由器、網路交換器、醫療設備、企業物聯網設備等。

img src="Fidelis-deception-1.jpg" alt="Fidelis Deception"

即早即告警防禦機制

在實際資產和 Active Directory 中輕鬆配置麵包屑 (Breadcrumb) ,類型包含檔案、網頁、電子郵件、系統資源等,以吸引駭客、內部惡意人員引導至誘捕設備觸發高真實告警。

leaders quadrant

得獎項目

Fidelis Cybersecurity Selected as Industry Leadership Finalist for the SC Awards 2017 Europe
Fidelis Elevate Wins Best Threat Detection 2020 from SC Magazine
SC Media 2019 Award Winner:​Best Deception Technology – Fidelis Deception
Fidelis Cybersecurity Awarded

2017 Golden IDET award at the International Trade Fair of Defense
VIDEO

影片

Fidelis Endpoint Demo - Product Overview

通過觀看這個20分鐘的影片來幫助您了解FidelisEndpoint®技術如何快速回應威脅。
透過簡短的視頻,了解如何使用Fidelis Endpoint 檢測和回應技術提高可見性並提高您的回應速度:
*提高可見性 - 監控端點活動以查找受損系統
*驗證警報 - 通過關聯網路和端點資料立即驗證警報
*自動化回應 - 通過動態分析觸發智能操作以解決問題
facebook youtube LINE