SpeedX

Dynamic

hotline

Hotline

02438585111

Giải pháp bảo đảm ATTT - An ninh mạng

Trang chủ » Sản phẩm » Giải pháp Fidelis Network

Giải pháp Fidelis Network

Liên hệ

Còn hàng

Hãng sản xuất: Fidelis

Tư vấn qua điện thoại

1. Chức năng, nhiệm vụ

Dựa trên triết lý về việc giải quyết toàn diện bài toán An ninh mạng của mình, Fidelis Network khi được trang bị đã bao gồm các chức năng quan trọng như sau:

a. Chức năng phân loại và tìm kiếm thiết bị

  • Công nghệ Asset Profiling: Giúp thống kê các loại thiết bị mạng, máy chủ, máy trạm, hệ điều hành hoặc dịch vụ mạng có trong cơ sở hạ tầng của khách hàng.
  • Đây là chức năng quan trọng đối với bất kỳ hệ thống nào, vì muốn được bảo vệ trước các cuộc tấn công mạng, thì người quản trị cần biết được trong hạ tầng của mình có những thiết bị, ứng dụng nào.

b. Chức năng chống Malware/Virus nâng cao

  • Công nghệ DPI: Giúp bóc tách, giải nén không giới hạn các gói tin nhằm tìm ra những mã độc ẩn sâu bên trong.
  • Công nghệ AMD: Giúp phát hiện và ngăn chặn các loại virus/malware…dựa trên cơ sở dữ liệu về signatures hoặc rules.
  • Công nghệ NDR: Giúp phát hiện & phản hồi nhanh chóng trước các hành vi bất thường có trong lưu lượng mạng, nhằm xử lý các loại unknown malware.
  • Đây là chức năng rất quan trọng trong việc phát hiện và xử lý sớm tin tặc khi chúng thực hiện việc xâm nhập hay thực thi trên lớp mạng.

c. Chức năng phân tích lưu lượng mạng chuyên sâu

  • Công nghệ DSI: Giúp phân tích và xâu chuỗi các vấn đề đã xảy ra trong quá khứ, từ đó giúp xử lý triệt để các vấn đề an ninh.
  • Công nghệ NTA: Giúp phân tích rộng và sâu trên tất cả các cổng & giao thức mạng, kể cả cổng & giao thức không chuẩn.
  • Đây là chức năng giúp phát hiện và xử lý tại các bước khi tin tặc thực hiện việc chiếm quyền hay lây lan cuộc tấn công trên toàn mạng. Chức năng này là thành phần quan trọng nhất trong nền tảng phát hiện và phản hồi ở lớp mạng, góp phần giảm đáng kể cảnh báo sai hoặc dư thừa trên hệ thống SIEM.

d. Chức năng chống thất thoát dữ liệu

  • Công nghệ DLP: Giúp phát hiện việc thất thoát dữ liệu đang di chuyển trên mức mạng dựa trên việc phân tích sâu vào các tệp tin đính kèm, cũng như các tập luật nâng cao khác.
  • Đây là chức năng rất quan trọng trong việc phát hiện và xử lý khi kẻ tấn công có hành vi đánh cắp thông tin, dữ liệu trên lớp mạng. Chức năng này sẽ giúp bổ sung cho khả năng phân tích lưu lượng mạng chuyên sâu, để hiểu rõ mục đích của tin tặc.

e. Chức năng hỗ trợ điều tra, xử lý

  • Công nghệ Forensic: Giúp người quản trị trong việc tự động điều tra các vấn đề nguy hiểm đã tồn tại trong hệ thống và gợi ý cho họ những phương án xử lý.
  • Công nghệ Threat Intelligent: Được cập nhật từ trên 50 nguồn TI thương mại và miễn phí có uy tín trên toàn thế giới. Điều này giúp người quản trị luôn được tiếp cận những thông tin mới nhất.
  • Công nghệ Sandbox: Giúp tạo ra môi trường máy tính giả lập để kiểm tra các tệp tin lạ trước khi chúng được gửi đến người dùng hoặc máy chủ.
  • Đây là chức năng quan trọng phục vụ vấn đề điều tra truy vết, cũng như phòng ngừa đối với các hoạt động của tin tặc khi chúng thực hiện các hành vi bất hợp pháp.

2. Thành phần cấu tạo

Về mặt kiến trúc, Fidelis Network bao gồm các thành phần như sau:

Tên thiết bị

Chức năng

Fidelis – Sensor
  • Kết nối trực tiếp với mạng thông qua 1 trong các cơ chế: SPAN/TAP, out-of-band, inline hoặc PCAP Mode. Sensor sẽ phân tích và giải mã sâu vào các tập tin đính kèm cũng như các phiên và giao thức kết nối trong mạng.
  • Gửi metadata đến Command Post để đưa ra kết luận về những vấn đề bảo mật.
  • Gửi metadata đến Collector để lưu trữ.
  • Gửi metadata đến Deception để thực hiện phát hiện các tài nguyên trong mạng.

Fidelis Collector
  • Lưu trữ toàn bộ metadata của sự kiện xảy ra trên đường truyền, tìm kiếm, mô tả thông tin về tất cả  các phiên trong network.
  • Lưu trữ toàn bộ các gói tin trên đường truyền dưới dạng metadata, để phục vụ cho công tác điều tra và làm chứng cứ.

Fidelis Command Post
  • Quản trị các thành phần Fidelis Sensor, Fidelis Collector, Fidelis Deception và tổng hợp dữ liệu báo cáo, cảnh báo.
  • Kiểm tra độ an toàn của dữ liệu trước khi được nhận tới, truyền đi bằng cách so sánh với dữ liệu về mã độc hiện có và môi trường ảo để kiểm tra tính an toàn.

Fidelis Sandbox (Tùy chọn)
  • Giúp tạo ra môi trường máy tính giả lập để kiểm tra các tệp tin lạ trước khi chúng được gửi đến người dùng hoặc máy chủ.

Fidelis Mail Sensor (Tùy chọn)
  • Đóng vai trò làm thiết bị kiểm tra những bất thường trong lưu lượng SMTP trung gian giữa Mail Server và Mail Gateway.

3. Khả năng tích hợp:

Fidelis Network có thể dễ dàng tích hợp trực tiếp với 1 số vendor như:

  • Tất cả các hệ thống SIEM như: Qradar, Splunk, LogRhythm… thông qua giao thức
  • 1 số giải pháp Endpoint như: Carbon Black, Bit9.

Ngoài ra, nhờ dữ liệu đầu ra tương thích với 1 số chuẩn như Syslog TCP/UDP, Fidelis hoàn toàn có khả năng tích hợp với nhiều vendor khác thông qua hệ thống SOAR hoặc Open source như ELK…với cơ chế như hình sau:

Ví dụ mô tả về khả năng tích hợp giữa Fidelis với 1 số vendor thông qua SOAR hoặc ELK

Nhờ đó, Fidelis Network được coi như 1 công cụ hữu hiệu trong việc xử lý các vấn đề về an ninh mạng tại bất kỳ cơ quan, tổ chức nào.

Đôi nét về Fidelis:

Fidelis là hãng bảo mật hàng đầu thế giới, đơn vị đầu tiên đưa ra công nghệ tích hợp tự động hóa trên cả khu vực Network và Endpoint, giúp phát hiện và phản hồi tại bất kỳ giai đoạn nào của một cuộc tấn công APT theo tham chiếu Mitre ATT&CK: Từ bước Xâm nhập, Thực thi, Chiếm quyền, Lây lan cho đến Đánh cắp dữ liệu. Ngoài ra, Fidelis là một thành tố quan trọng trong mô hình SOC theo hướng chủ động.

Về chứng nhận giải pháp, Fidelis được rất nhiều giải thưởng uy tín trên thế giới như:

  • Giải thưởng công nghệ Threat Detection số 1 thế giới của SCAwards
  • Giải thưởng công nghệ Deception số 1 thế giới của SCAwards
  • Giải thưởng công nghệ chống tấn công APT số 1 thế giới của Cyber Defence và SCAwards năm 2017 & 2018

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn

Catalog: Fidelis_Network_Datasheet_02.1.pdf (fidelissecurity.com)

Ý kiến của bạn

X

Bạn vui lòng điền thêm thông tin!

Bình luận của bạn đã được gửi thành công. Chúng tôi sẽ trả lời bạn trong thời gian sớm nhất.



Sản phẩm liên quan

Giải pháp kiểm tra bảo mật ứng dụng động (DAST) – BeStorm

BeStorm là công cụ kiểm thử, phân tích lỗ hổng ứng dụng động bằng cách mô phòng các cuộc tấn công từ bên ngoài (black

Giải pháp kiểm tra bảo mật ứng dụng tĩnh (SAST) – BeSource

Kiểm tra bảo mật ứng dụng tĩnh (SAST) là một tập hợp các công nghệ được thiết kế để phân tích mã nguồn ứng dụng, mã byte

Giải pháp Fidelis Deception

1. Chức năng. nhiệm vụ: Hồ sơ và phân loại tài sản để xác định các lớp lừa dối. Phát hiện việc lây lan và

Giải pháp Fidelis Endpoint

1. Chức năng, nhiệm vụ Dựa trên triết lý về việc giải quyết toàn diện bài toán An ninh mạng của mình, Fidelis

Sản phẩm quản lý và bảo mật API – Kong Enterprise API Gateway

1. Tại sao lại cần API Gateway quản lý APIs? Với sự phát triển nhanh chóng về công nghệ như hiện nay, mọi tổ chức đều

Giải pháp quản lý điểm yếu cho ứng dụng Web (WEBINSPECT)

Các loại giải pháp an ninh cho hệ thống công nghệ thông tin bao gồm: hệ thống quản ký truy cập & định dang

Đăng ký tư vấn
  • ©2021. speedx.com All Rights reserved
  • Thiết kế web: caia.vn