Hãng sản xuất: Fidelis
1. Chức năng, nhiệm vụ
Dựa trên triết lý về việc giải quyết toàn diện bài toán An ninh mạng của mình, Fidelis Endpoint khi được trang bị đã bao gồm các chức năng quan trọng như sau:
Chức năng ngăn chặn virus, malware:
- Công nghệ EPP: Giúp ngăn chặn các loại virus, malware dựa trên signatures (lấy database của BitDefender) và rules của Fidelis
- Đây là chức năng rất quan trọng trong việc phát hiện tại bước Xâm nhập sớm của kẻ tấn công.
Chức năng phát hiện và phản hồi
- Công nghệ EDR: Giúp phát hiện và xử lý nhanh chóng các hành vi bất thường trên máy chủ, máy trạm; nhằm ngăn chặn các cuộc tấn công APT, zero-day…
- Đây là chức năng quan trọng giúp các chuyên viên bảo mật có thể điều tra truy vết, cũng như phòng ngừa đối với các cuộc tấn công mạng. Chức năng này góp phần bổ sung đáng kể cho khả năng phát hiện và phản hồi trên máy chủ, máy trạm trong việc xử lý các bài toán an ninh mạng.
Chức năng điều tra, xử lý sự cố:
- Công nghệ Forensic: Giúp điều tra, xử lý các vấn đề đã xảy ra trên thiết bị máy chủ, máy trạm từ trước khi chúng được cài đặt phần mềm của
- Đây là chức năng quan trọng giúp các chuyên viên bảo mật có thể điều tra truy vết, cũng như phòng ngừa đối với các cuộc tấn công mạng. Chức năng này góp phần bổ sung đáng kể cho khả năng phát hiện và phản hồi trên máy chủ, máy trạm trong việc xử lý các bài toán an ninh mạng.
Chức năng đánh giá các lỗ hổng phần mềm:
- Công nghệ Vulnerable Management: Giúp đánh giá các phần mềm được cài đặt trên máy trạm, máy chủ dựa trên các chuẩn CVE…Từ đó tránh việc bị kẻ tấn công lợi dụng lỗ hổng để tấn công hệ thống.
- Đây là chức năng quan trọng trong việc chủ động đề phòng việc tin tặc có thể khai thác lỗ hổng của chính các phần mềm, hệ điều hành trên máy chủ/máy trạm. Điều này giúp khách hàng có thể hạn chế đáng kể việc bị khai thác vào các lỗ hổng này.
2. Thành phần cấu tạo:
Về mặt kiến trúc, Fidelis Network bao gồm các thành phần như sau:
|
Tên thiết bị |
Chức năng |
|
Fidelis – UI |
|
|
Fidelis Services |
|
|
Endpoint Agent |
|
3. Khả năng tích hợp
Fidelis Endpoint có thể dễ dàng tích hợp trực tiếp với 1 số vendor như:
- Tất cả các hệ thống SIEM như: Qradar, Splunk, LogRhythm… thông qua giao thức Syslog.
- 1 số giải pháp Network, Firewall như: Palo Alto, FireEye.
Ngoài ra, tương tự như Fidelis Network, nhờ dữ liệu đầu ra tương thích với 1 số chuẩn như Syslog TCP/UDP, Fidelis hoàn toàn có khả năng tích hợp với nhiều vendor khác nhau thông qua hệ thống SOAR hoặc Open source như ELK…với cơ chế như hình sau:
Nhờ đó, Fidelis Endpoint được coi như 1 công cụ hữu hiệu trong việc xử lý các vấn đề về an ninh mạng tại bất kỳ cơ quan, tổ chức nào.
Đôi nét về Fidelis:
Fidelis là hãng bảo mật hàng đầu thế giới, đơn vị đầu tiên đưa ra công nghệ tích hợp tự động hóa trên cả khu vực Network và Endpoint, giúp phát hiện và phản hồi tại bất kỳ giai đoạn nào của một cuộc tấn công APT theo tham chiếu Mitre ATT&CK: Từ bước Xâm nhập, Thực thi, Chiếm quyền, Lây lan cho đến Đánh cắp dữ liệu. Ngoài ra, Fidelis là một thành tố quan trọng trong mô hình SOC theo hướng chủ động.
Về chứng nhận giải pháp, Fidelis được rất nhiều giải thưởng uy tín trên thế giới như:
- Giải thưởng công nghệ Threat Detection số 1 thế giới của SCAwards
- Giải thưởng công nghệ Deception số 1 thế giới của SCAwards
- Giải thưởng công nghệ chống tấn công APT số 1 thế giới của Cyber Defence và SCAwards năm 2017 & 2018
Mọi thông tin chi tiết Quý khách vui lòng liên hệ:
Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam
Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam
Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn
