Hãng sản xuất: Fidelis
1. Chức năng. nhiệm vụ:
- Hồ sơ và phân loại tài sản để xác định các lớp lừa dối.
- Phát hiện việc lây lan và hành động của kẻ tấn công, với cảnh báo độ chính xác cao từ decoy, breadcrumb, tài khoản & dữ liệu giả.
- Có được khả năng hiển thị và bảo vệ thiết bị không cho phép cài agent – IoT doanh nghiệp, Shadow IT và các hệ thống cũ.
- Tùy chọn decoy linh hoạt để giải quyết trường hợp sử dụng cụ thể.
- OS VM thực, giải mã mong muốn của khách hàng
- Giải mã giả lập cho tương tác rủi ro thấp và tải lên tệp
- Tự động cập nhật decoy tương thích với hệ thống thật.
- Tạo được nhiều loại mồi nhử trên Network, Assets & AD
- Thiết bị giả: Máy chủ, máy trạm, camera, máy in, router, switch, Storage.
- OS giả: Windows, Linux…
- Lỗ hổng, cổng dịch vụ giả: CVE, MS, Cổng TCP/UDP/FTP/SSH/Telnet…
- Tích hợp chặt chẽ với Fidelis Network &
Đây là tính năng đặc biệt của giải pháp, trong việc giảm đáng kể Dwell Time – “cuộc đua” giữa các chuyên viên bảo mật và hacker trong việc phát hiện & triệt tiêu lẫn nhau. Tính năng này giúp các chuyên viên bảo mật có thêm 1 công cụ đắc lực nhằm chủ động gây nhiễu kẻ tấn công.
2. Thành phần cấu tạo:
|
Tên thiết bị |
Chức năng |
| Fidelis Sensor (Sử dụng chính nền tảng Sensor của Fidelis Network) | Là thành phần thu thập dữ liệu thông qua kết nối với cổng SPAN port hoặc TAP trên thiết bị mạng. Bằng cách phân tích lưu lượng được giám sát, cảm biến Fidelis Direct Sensor có thể xác định và phân loại các thiết bị trong hệ thống, bao gồm khả năng phát hiện hệ điều hành và chức năng của từng thiết bị như máy trạm, máy chủ email, máy chủ DNS hoặc thiết bị IOT. |
| Fidelis CommandPost (Sử dụng chính nền tảng Sensor của Fidelis Network) | Cung cấp giao diện web để quản lý và cấu hình Decoy, đồng thời là nơi lưu trữ cơ sở dữ liệu tài sản thiết bị dùng để liệt kê và cung cấp thông tin về hệ điều hành, vai trò từng thiết bị, bao gồm cả các thiết bị IoT được phát hiện trên hệ thống. Cơ sở dữ liệu tài sản được sử dụng để tự động hóa việc tạo và phân phối các bộ giải mã trên các máy chủ Decoy. Các decoy cũng có thể được tạo thủ công trong CommandPost. |
| Fidelis Decoy server | Là thành phần mô phỏng một hệ thống thực sự trong doanh nghiệp của bạn. Các decoy lưu trữ dữ liệu, nhưng không hệ thống nào trong số đó là thật. Kẻ tấn công có thể tương tác với decoy để đăng nhập, truy cập tệp và lưu trữ tệp trên hệ thống. Tất cả các hoạt động được ghi lại và tất cả các truy cập vào một decoy dẫn đến một cảnh báo về decoy. |
Đôi nét về Fidelis:
Fidelis là hãng bảo mật hàng đầu thế giới, đơn vị đầu tiên đưa ra công nghệ tích hợp tự động hóa trên cả khu vực Network và Endpoint, giúp phát hiện và phản hồi tại bất kỳ giai đoạn nào của một cuộc tấn công APT theo tham chiếu Mitre ATT&CK: Từ bước Xâm nhập, Thực thi, Chiếm quyền, Lây lan cho đến Đánh cắp dữ liệu. Ngoài ra, Fidelis là một thành tố quan trọng trong mô hình SOC theo hướng chủ động.
Về chứng nhận giải pháp, Fidelis được rất nhiều giải thưởng uy tín trên thế giới như:
- Giải thưởng công nghệ Threat Detection số 1 thế giới của SCAwards
- Giải thưởng công nghệ Deception số 1 thế giới của SCAwards
- Giải thưởng công nghệ chống tấn công APT số 1 thế giới của Cyber Defence và SCAwards năm 2017 & 2018
Mọi thông tin chi tiết Quý khách vui lòng liên hệ:
Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam
Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam
Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn
