Fidelis Elevate™ 是一個自動化的威脅偵測、獵捕和事件反應平台,整合網路流量分析、資料外洩防護、駭客誘捕科技和端點偵測及事件反應(EDR)解決方案,自動驗證、關聯和事件反應以確保您的資安維運團隊可以更快地偵測、強化獵捕駭客、調查歷史軌跡和瞭解事件來龍去脈,而不必花費時間來驗證和處理成千上萬的告警。
資安分析師使用 Fidelis Elevate™ 瞭解企業內部的環境及資產之外,藉由持續收錄豐富的網路和端點元數據(Metadata)資料,您可以在駭客攻擊的每個階段中即時且回溯地偵測、獵捕和反應進階威脅攻擊,提供了全面的可視性,涵蓋了整個威脅週期 - 從初始攻擊,權限提升,橫向感染和資料外洩,自動告警驗證和更快的反應速度,從而確保您的資料安全與業務營運。
 | 全方位網路流量分析與進階式威脅偵測 |
 | 完美的整合端點偵測和自動化事件反應 |
 | 誘捕科技主動獵捕隱匿在環境中的駭客 |
更廣泛且深入地偵測網路流量
自動偵測攻擊者,可疑主機和惡意軟件,提供了多個偵測器,能將它們部署在整個網路中,以偵測進階威脅並防止資料外洩。
持續反應您的網路環境
自動分析和分類IT資產和服務,包括企業物聯網(IoT)、老舊系統和影子IT,以反應您的網路環境並盤點高風險資產的網路設備。
時光回溯獵掃深層隱匿的威脅
可整合並運用新的威脅情資、特徵碼和分析規則會自動應用於 Fidelis 專門儲存元數據的資料庫,進行機器學習和時光回溯驗證偵測。
Fidelis Endpoint® 是"EDR 端點偵測及反應"及"EPP 端點防護" 的完美整合方案,使用領先業界的 AV 引擎即時阻擋惡意程式,可整合威脅情資增強防護能力。安裝代理程式協助客戶瞭解端點狀況以及已安裝的軟體清單,提供 MITRE CVE 和 Microsoft KB 報告,快速反應端點弱點狀況。以偵測、持續收錄所有活動行為、即時鑑識和回溯性分析、全面還原並將端點恢復到良好的配置,讓資安維運團隊以更短的時間恢復和解決進階式攻擊等資安事件。
增強端點偵測和防護
由 BitDefender 提供端點防護阻擋威脅及惡意程序,供客戶自由選擇 AV 引擎。告警事件提供 MITER ATT&CK™ 框架,供分析人員查看攻擊手法並做出反應處置。
所有端點的活動可視性
持續收錄所有端點活動,包含程序、文件、Registry、連線紀錄等。 即時偵測威脅或通過記錄的事件進行獵捕。 您還可以獲得端點軟體清單,並通過 MITER CVE 或 Microsoft KB 報告的鏈接來識別弱點。
快速完成鑑識調查及事件反應
使用 Script 和劇本自動反應,遠端存取端點、進行終止程序、網路隔離、記憶體分析、完整磁盤映像,獲得更快的鑑識取證速度及端點還原對其事件快速完成反應。
自動發現和分類網路和資產
透過流量分析持續性對企業組織內所有網路、資產、通訊路徑和網路活動進行分類,確保環境始終保持最新狀態,以自動適應企業網路環境廣泛部署誘捕設備欺騙駭客。
快速且大量部署誘捕陷阱
透過模擬方式在企業網路中以少數資源達到自動且大量部署輕量誘捕設備 (Decoys) ,模擬設備包含端點、伺服器、路由器、網路交換器、醫療設備、企業物聯網設備等。
極早期告警防禦機制
在實際資產和 Active Directory 中輕鬆配置麵包屑 (Breadcrumb) ,類型包含檔案、網頁、電子郵件、系統資源等,以吸引駭客、內部惡意人員引導至誘捕設備觸發高真實告警。
