Fidelis Security

System XPS firmy Fidelis Cybersecurity Solutions jest zaawansowanym narzędziem sieciowym umożliwiającym ochronę organizacji przed zagrożeniami cybernetycznymi.

Działając w czasie rzeczywistym system rekursywnie dekoduje sesje sieciowe od protokołów przez aplikacje, aż do najgłębiej ukrytej zawartości. Opatentowana technologia Deep Session Inspection oraz elastyczny i otwarty mechanizm tworzenia polityk umożliwiają przeciwdziałanie wyciekom danych spowodowanych przez zamierzone lub przypadkowe działania wewnątrz organizacji oraz przez ukierunkowane działania cyber-przestępców. Analiza wszystkich portów i protokołów, rekursywne dekodowanie wielu aplikacji sieciowych i formatów danych zapewniają niezrównaną skuteczność przy zachowaniu działania w czasie rzeczywistym z niezrównaną wydajnością. System umożliwia nie tylko wykrywanie zagrożeń, ale również ich powstrzymanie, dostarczając jednocześnie bogaty materiał dowodowy i dane analityczne.

Najważniejsze cechy systemu

  • W czasie rzeczywistym dekoduje i analizuje wszystkie obiekty przesyłane w sieci oraz ich zawartość (włącznie z głęboko, rekursywnie zagnieżdżonymi, zakodowanymi i skompresowanymi obiektami)
  • Analizuje wszystkie porty i protokoły. Dekoduje dziesiątki aplikacji sieciowych
  • Podejmuje decyzje na podstawie reguł, biorąc pod uwagę kontekst oraz zawartość
  • Powiadamia o zagrożeniach i umożliwia ich blokowanie
  • Dostarcza bogaty materiał analityczny i dowodowy
  • Może analizować tysiące obiektów na sekundę przy natężeniu ruchu wielu Gbit/s
  • Umożliwia analizę wsteczną ruchu sieciowego na podstawie zgromadzonych metadanych
  • Udostępnia wiele technik opisu zawartości, umożliwiając precyzyjną definicję chronionych informacji
  • Wykrywa ukryte kanały transmisji danych (tunelowanie, komunikacja C&C)
  • Wykrywa próby ukrycia zawartości poprzez wielokrotną archiwizację i zmiany rozszerzeń oraz zagnieżdżenie.

Narzędzia analityczne

System wyposażono w zaawansowane narzędzia do analizy dużej ilości gromadzonych danych. Dane prezentowane są natychmiast, a różnorodność filtrów i widoków umożliwia błyskawiczną analizę zagrożeń rozłożonych w czasie – wielu dni, tygodni czy miesięcy.

Architektura systemu

Podstawowym elementem systemu jest Sensor Fidelis XPS – sonda analizująca ruch sieciowy. Sonda może pracować w trybie nasłuchu (out-of-band) lub w trybie in-line (transparent bridge). Sonda odpowiedzialna jest za dekodowanie sesji sieciowych, badanie ich zawartości, oraz realizację polityk bezpieczeństwa. System Fidelis XPS Command Post jest centralnym modułem zarządzającym służącym do tworzenia polityk systemu oraz analizowania zdarzeń. Elementem opcjonalnym jest urządzenie Fidelis XPS Collector, które gromadzi metadane wszystkich sesji sieciowych bez względu na zastosowane polityki. XPS Collector wyposażony jest w zaawansowane narzędzia umożliwiające analizę wsteczną zgromadzonych informacji o ruchu sieciowym.