NETWORK ANALYSIS & VISIBILTY
 
Od 2002r. Fidelis Security Systems dostarcza firmom najnowocześniejsze sposoby ochrony istotnych informacji, zapobiegając ich wyciekowi oraz chroniąc przed cyber-atakami. Wykorzystując opatentowana technologie “Deep Session Inspection ™”, Fidelis Extrusion Prevention System® (Fidelis XPS™) pracuje na warstwie sieci dając najskuteczniejsza ochronę, możliwość wglądu w aktualny stan bezpieczeństwa oraz umożliwia zatrzymanie niepowołanego ruchu. Instytucje rządowe, wojsko oraz firmy na całym świecie mogą zabezpieczyć w czasie rzeczywistym treści, kontrolować działanie aplikacji, wymusić kodowanie połączenia oraz niwelować zagrożenia nawet na sieciach wielo – gigabitowych.

Kontroluj własną sieć

Będąc zaprojektowanym do obsługi najbardziej wymagających środowisk sieciowych, Fidelis XPS jest jedynym rozwiązaniem chroniącym przed wyciekiem danych oraz unieszkodliwiającym ataki na wszystkich portach sieciowych. W przeciwieństwie do innych rozwiązań, Fidelis używa technologii "Deep Session Inspection" i nie wymaga przechwycenia pełnego pliku, by rozpocząć analizę. Już poszczególne części każdej sesji są analizowane, więc jest to jedyne zabezpieczenie chroniące krytyczne dane oraz powstrzymujące cyber - ataki na styku internetowym w sposób efektywny.
 
Fidelis XPS daje Ci pełną kontrolę nad Twoja siecią:
  1. Kontrola ruchu bezpośrednio z/do Internetu oraz przechodzącego przez serwery proxy.
  2. Analiza pełnego ruchu sieciowego pod kątem krytycznych danych łącznie z załącznikami, skompresowanymi plikami.
  3. Rozpoznawanie wszelkiego rodzaju informacji poufnych - dane osobowe, PESEL, informacje medyczne, numery kart kredytowych itp.
  4. Blokowanie nieautoryzowanego ruchu poprzez analizę treści, aplikacji lub protokołu.
  5. Kwarantanna emaili zawierających dane poufne, bądź nieszyfrowane zanim opuszczą sieć korporacyjną.
  1. Zarządzanie i monitoring wszelkiego ruchu zawierającego email, strony internetowe, komunikatory, przesył plików, telnet oraz sieci p2p.
  2. Wdrożenie za mechanizmami firewall w celu analizy pełnego ruchu wchodzącego i wychodzącego z chronionej organizacji.
 
Architektura systemu Fidelis XPS
 
Fidelis XPS posiada dwupoziomową architekturę "Deep Session Inspection", która składa się z wielu sond umieszczonych wewnątrz całej sieci w celu wykrywania i/lub zapobiegania incydentom bezpieczeństwa, a także centralnej konsoli zarządzania, CommandPost ™, do dystrybucji polityk oraz zbierania rejestrów. Każdy z tych składników jest dostarczany w postaci wstępnie skonfigurowanej sieci lub urządzenia wirtualnego.

Wszelkie sesje naruszające polityki są wykrywane przez sondy i przekierowywane do konsoli CommandPost w celu stworzenia alarmu, wyśledzenia zagrożenia i zarchiwizowania. Wszelkie zmiany w politykach, administracja użytkownikami oraz konfiguracja systemu odbywa się za pomocą konsoli CommandPost.

 
Fidelis XPS Direct
Sondy urządzenia Fidelis XPS monitorują i egzekwują polityki dla całego ruchu na wszystkich 65 535 portach. Zainstalowany na punktu styku sieci, sondy Fidelis XPS mogą monitorować cały ruch sieciowy nawet dla wielo-gigabitowych sieci.
  • Wybór implementacji jako osobny sniffer lub jako bridge warstwy drugiej. 
  • Sesje naruszające polityki mogą być zamykane poprzez TCP_RSET (w przypadku wdrożenia jako sniffer), bądź poprzez wycięcie połączenia (w przypadku wdrożenia jako bridge).
Fidelis XPS Edge
Fidelis XPS Edge został stworzony, by monitorować oraz egzekwować polityki dla ruchu kierowanego do Internetu na wszystkie porty oraz jako dodatek dla serwerów proxy obsługujących protokół ICAP, łącząc w sobie funkcje „Fidelis XPS Direct" oraz „Fidelis XPS Proxy” w jednym urządzeniu sieciowym doskonale nadającym się do zarządzania politykami zewnętrznych oddziałów firmy.
  • Zapewnia pełny wgląd i kontrolę dla całego wychodzącego ruchu sieciowego, by spełnić potrzeby firm posiadających wiele punktów styku w celu zapewnienia najlepszej kontroli DLP dla oddziałów firmy 
  • Uproszczone wdrożenie przy bramie dostępowej oraz skonsolidowanie rozwiązań DLP w jedno urządzenie 
Fidelis XPS Collector
Fidelis XPS Collector jest narzędziem zapewniającym wgląd we wszystkie sesje w krytycznych punktach kontrolnych sieci przedsiębiorstwa. Z szybkim i intuicyjnym interfejsem kwerendy, zapewnia analizę bezpieczeństwa z możliwością szybkiego rozpoznania i skorelowania złośliwych sesji.
Poprzez połączenie z konsolą zarządzania Fidelis XPS CommandPost i czujnikami Fidelis XPS pozwala analitykom na błyskawiczną reakcję.

Z Fidelis XPS Collector, analityk może:
  • Włączyć magazynowanie, kwerendy i korelację wszystkich sesji w sieci. Otrzymuje informację czy sesja została zidentyfikowana jako złośliwa poprzez przechowywanie metadanych sesji pochodzących od czujników Fidelis XPS, które są w stanie dekodować wszystkie sesje nawet w dużych sieciach
  • Zyskać pełny wgląd w cały ruch, zwłaszcza w kluczowych punktach kontrolnych
  • Monitorować wszystkie etapy cyklu życia zagrożenia i wykrywania szkodliwych sesji mających na celu uniknięcie narzędzi zabezpieczających, które opierają się na wiedzy o zagrożeniu lub jego zachowaniu
Fidelis XPS Internal
Fidelis XPS Internal zapewnia bezprecedensowy poziom monitorowania i kontroli używania firmowych informacji wewnątrz lokalnej gigabitowej sieci bez potrzeby zmiany istniejącej infrastruktury.
Pozwala egzekwować polityki zarówno dla ruchu wewnątrz korporacji jak również wychodzącego poza wewnętrzną sieć.
  • Egzekwuje polityki przy próbie nieautoryzowanego dostępu do danych jak również loguje wszelkie uprawnione przesyły informacji. 
  • Analizuje zapytania bazy Oracle i DB2, przesyły plików za pomocą protokołów SMB/CIFS/SAMBA oraz zapytania LDAP.