NETWORK ANALYSIS & VISIBILTY
Od 2002r. Fidelis Security Systems dostarcza firmom najnowocześniejsze sposoby ochrony istotnych informacji, zapobiegając ich wyciekowi oraz chroniąc przed cyber-atakami. Wykorzystując opatentowana technologie “Deep Session Inspection ™”, Fidelis Extrusion Prevention System® (Fidelis Network™) pracuje na warstwie sieci dając najskuteczniejsza ochronę, możliwość wglądu w aktualny stan bezpieczeństwa oraz umożliwia zatrzymanie niepowołanego ruchu. Instytucje rządowe, wojsko oraz firmy na całym świecie mogą zabezpieczyć w czasie rzeczywistym treści, kontrolować działanie aplikacji, wymusić kodowanie połączenia oraz niwelować zagrożenia nawet na sieciach wielo – gigabitowych.

Kontroluj własną sieć

Będąc zaprojektowanym do obsługi najbardziej wymagających środowisk sieciowych, Fidelis Network jest jedynym rozwiązaniem chroniącym przed wyciekiem danych oraz unieszkodliwiającym ataki na wszystkich portach sieciowych. W przeciwieństwie do innych rozwiązań, Fidelis używa technologii "Deep Session Inspection" i nie wymaga przechwycenia pełnego pliku, by rozpocząć analizę. Już poszczególne części każdej sesji są analizowane, więc jest to jedyne zabezpieczenie chroniące krytyczne dane oraz powstrzymujące cyber - ataki na styku internetowym w sposób efektywny.
 
Fidelis Network zapewnia pełną kontrolę nad siecią:
  1. Kontrola ruchu bezpośrednio z/do Internetu oraz przechodzącego przez serwery proxy
  2. Analiza pełnego ruchu sieciowego pod kątem krytycznych danych łącznie z załącznikami, skompresowanymi plikami
  3. Rozpoznawanie wszelkiego rodzaju informacji poufnych - dane osobowe, PESEL, informacje medyczne, numery kart kredytowych itp.
  4. Blokowanie nieautoryzowanego ruchu poprzez analizę treści, aplikacji lub protokołu
  5. Kwarantanna e-maili zawierających dane poufne, bądź nieszyfrowane zanim opuszczą sieć korporacyjną
  6. Zarządzanie i monitoring wszelkiego ruchu zawierającego email, strony internetowe, komunikatory, przesył plików, telnet oraz sieci p2p.
  7. Wdrożenie za mechanizmami firewall w celu analizy pełnego ruchu wchodzącego i wychodzącego z chronionej organizacji.
 
Architektura systemu Fidelis Network
 
Fidelis Network posiada dwupoziomową architekturę "Deep Session Inspection", która składa się z sond umieszczonych wewnątrz całej sieci w celu wykrywania i/lub zapobiegania incydentom bezpieczeństwa, a także centralnej konsoli zarządzania - CommandPost ™, służącej do dystrybucji polityk oraz zbierania rejestrów. Każdy z tych składników jest dostarczany w postaci wstępnie skonfigurowanej sieci lub urządzenia wirtualnego.

Wszelkie sesje naruszające polityki są wykrywane przez sondy i przekierowywane do konsoli CommandPost w celu stworzenia alarmu, wyśledzenia zagrożenia i zarchiwizowania. Wszelkie zmiany w politykach, administracja użytkownikami oraz konfiguracja systemu odbywa się za pomocą konsoli CommandPost.

 
Fidelis Network - Direct
Sondy urządzenia Fidelis XPS monitorują i egzekwują polityki dla całego ruchu na wszystkich 65 535 portach. Zainstalowane na punktu styku sieci, sondy Fidelis XPS mogą monitorować cały ruch sieciowy nawet dla wielo-gigabitowych sieci.
  • Wybór implementacji jako osobny sniffer lub jako bridge warstwy drugiej
  • Sesje naruszające polityki mogą być zamykane poprzez TCP_RSET (w przypadku wdrożenia jako sniffer), bądź poprzez wycięcie połączenia (w przypadku wdrożenia jako bridge)
Fidelis Network - Collector
Fidelis Network Collector jest narzędziem zapewniającym wgląd we wszystkie sesje w krytycznych punktach kontrolnych sieci przedsiębiorstwa. Z szybkim i intuicyjnym interfejsem, zapewnia analizę bezpieczeństwa z możliwością szybkiego rozpoznania i skorelowania złośliwych sesji.
Poprzez połączenie z konsolą zarządzania Fidelis XPS CommandPost i sondami Fidelis XPS pozwala analitykom na błyskawiczną reakcję.

Z Fidelis Network Collector, analityk jest w stanie:
  • Włączyć magazynowanie, kwerendy i korelację wszystkich sesji w sieci. Otrzymuje informację czy sesja została zidentyfikowana jako złośliwa poprzez przechowywanie metadanych sesji pochodzących od czujników Fidelis XPS, które są w stanie dekodować wszystkie sesje nawet w dużych sieciach
  • Zyskać pełny wgląd w cały ruch, zwłaszcza w kluczowych punktach kontrolnych
  • Monitorować wszystkie etapy cyklu życia zagrożenia i wykrywania szkodliwych sesji mających na celu uniknięcie narzędzi zabezpieczających, które opierają się na wiedzy o zagrożeniu lub jego zachowaniu
Fidelis Network - Internal
Fidelis Network Internal zapewnia bezprecedensowy poziom monitorowania i kontroli używania firmowych informacji wewnątrz lokalnej gigabitowej sieci bez potrzeby zmiany istniejącej infrastruktury.
Pozwala egzekwować polityki zarówno dla ruchu wewnątrz korporacji jak również wychodzącego poza wewnętrzną sieć.
  • Egzekwuje polityki przy próbie nieautoryzowanego dostępu do danych jak również loguje wszelkie uprawnione przesyły informacji. 
  • Analizuje zapytania bazy Oracle i DB2, przesyły plików za pomocą protokołów SMB/CIFS/SAMBA oraz zapytania LDAP.
Fidelis Endpoint
Fidelis Endpoint udostępnia dbającym o bezpieczeństwo klientom narzędzia umożliwiające zdecydowane reagowanie na przypadki naruszenia zabepieczeń, ich weryfikację i neutralizację w czasie wielokrotnie krótszym niż w przypadku stosowania tradycyjnych rozwiązań. 
Fidelis Endpoint zapewnia zespołom ds. bezpieczeństwa wgląd, kontekst i automatyzację, ktore są potrzebne do osiągnięcia celów takich jak:
  • identyfikowanie i blokowanie ukierunkowanych ataków w zarodku
  • synchronizację działań z innymi narzędziami bezpieczeństwa (SIEM, firewall, systemy monitorujące)
  • podejmowanie szybszych i trafniejszych decyzji
  • szybsze neutralizowanie incydentów