Fidelis Elevate XDR

Extended Threat Detection & Response para la empresa

Una plataforma unificada que integra análisis de tráfico de red, análisis forense digital y respuesta a incidentes para garantizar una detección más rápida, potenciar la búsqueda de amenazas y automatizar la respuesta.

Fidelis Cybersecurity fue fundada por ciberguerreros y esa rica herencia se mantiene en la actualidad. Nuestros guerreros cibernéticos son profesionales que solucionan incidencias, operadores de SOC, analistas de inteligencia y “threat hunters” procedentes del Departamento de Defensa y de las comunidades de Ciberinteligencia de EE. UU., así como de la industria privada. Nuestro equipo ha construido algunos de los ciberentornos más seguros que existen y fue llamado para liderar los programas de respuesta a incidencias para algunos casos de los mayores robos de datos registrados. Nuestra plataforma proporciona a los ciberguerreros la capacidad de operar dentro del ciclo de decisión de respuesta al adversario y detectar y responder a amenazas avanzadas en tiempo real. No solo desarrollamos las herramientas para derrotar a los ciberdelincuentes, sino que las usamos para proteger a nuestros clientes, encontrando amenazas conocidas y desconocidas, eliminándolas y protegiendo los datos confidenciales.

Fidelis le ayuda a anticipar, responder y anular los ataques cibernéticos en cada paso para mantener sus operaciones comerciales y sus datos seguros. Las empresas están en desventaja frente a sus adversarios cibernéticos. Las amenazas provienen de todos los ángulos y muchas organizaciones carecen de visibilidad completa de su terreno cibernético, lo que permite a los atacantes acechar sin ser detectados, acceder a datos confidenciales o interrumpir las operaciones comerciales. Para obtener la ventaja decisiva, los equipos de ciberseguridad deben anticiparse a su adversario. Esto se puede conseguir teniendo una mayor visibilidad en las diferentes capas dentro de su entorno, así como automatización para escalar las capacidades de detección y respuesta.

Fidelis Elevate™

DETECTA, CAZA Y RESPONDE A LAS AMENAZAS AVANZADAS. PREVIENE EL ROBO DE DATOS​.

Una plataforma unificada que integra análisis de tráfico de red, análisis forense digital y respuesta a incidentes para garantizar una detección más rápida, potenciar la búsqueda de amenazas y automatizar la respuesta.

Las funciones de ELEVATE para detectar, cazar y responder a las amenazas

Fidelis Elevate™ proporciona una ciberdefensa basada en el terreno que integra defensa de redes, endpoints y deception para brindarle visibilidad y control holísticos de su entorno. Ahora sabrá qué proteger y las rutas más probables de exfiltración de datos, comando y control, espionaje y más. Con potentes análisis de aprendizaje automático que se ejecutan utilizando los datos de la red y metadatos de los endpoints, puede detectar, encontrar y responder a amenazas avanzadas, en tiempo real y retrospectivamente, en cada paso de un ataque, manteniendo sus operaciones comerciales y sus datos seguros.

Mejora tu visibilidad

Inspeccione todos los puertos y todos los protocolos de forma bidireccional. Vea el tráfico de norte a sur, el movimiento lateral y la exfiltración de datos. Enriquezca las alertas con datos y contexto de los productos integrados de Fidelis.

Mejor detección de amenazas

Identifique anomalías de tráfico y comportamiento a través de la inteligencia e investigación de amenazas, el sandboxing, el análisis de aprendizaje automático y la tecnología de decption. Capture y almacene metadatos para análisis forense y búsqueda de amenazas.

Automatice la respuesta

Acelere la clasificación de alertas al contraer automáticamente alertas y eventos similares en una sola vista. Valide automáticamente las alertas de red en los puntos finales afectados. Eleve el nivel de prioridad cuando se encuentre evidencia de un mayor riesgo.

Resolución rápida

Acelere la clasificación de alertas al contraer automáticamente alertas y eventos similares en una sola vista. Valide automáticamente las alertas de red en los puntos finales afectados. Eleve el nivel de prioridad cuando se encuentre evidencia de un mayor riesgo.

Ejecute automáticamente un manual de respuestas para iniciar su investigación. Detenga la fuga de datos mientras toma medidas sobre el comando y control y los ataques activos. Ahora su equipo de seguridad puede concentrarse en las amenazas más urgentes y proteger los datos confidenciales en lugar de perder tiempo validando y clasificando miles de alertas.

No se puede defender lo que no se puede detectar. Con Fidelis, puede:

Obtener visibilidad en toda la red, correo electrónico, tráfico web y en la nube, en la actividad de endpoints y dispositivos de IoT empresariales.

Mapear su terreno cibernético (es decir, todos los activos administrados y no administrados) para conocer su entorno mejor que los adversarios.

Alinear los TTP del atacante con el marco MITRE ATT & CK ™, para identificar el próximo movimiento del atacante y determinar qué acción tomar.

Aprovechar el aprendizaje automático para obtener indicadores sólidos de APT y posibles ataques de día cero, de modo que se pueda abordar los ataques de manera proactiva antes de que sea demasiado tarde.

Fidelis Elevate valida, correlaciona y consolida automáticamente las alertas de análisis de tráfico de la red contra cada punto final administrado por Fidelis en su red. Minimice los falsos positivos y pase de las pistas a las conclusiones para que pueda abordar rápidamente las alertas más importantes.

Cuando ocurre un incidencia de seguridad, cada momento cuenta. Los profesionales de ciber seguridad confían en Fidelis Elevate para identificar amenazas que eludieron las defensas de seguridad, minimizar el daño y remediar la amenaza. Los profesionales de ciber seguridad utilizan Fidelis para:

  • Detectar amenazas avanzadas y actividad de atacantes
  • Identificar sistemas y datos comprometidos
  • Contener el ataque y erradicar la amenaza
  • Automatizar las respuestas para prevenir amenazas similares

Fidelis Network

DETECTA AMENAZAS Y EVITA LA PÉRDIDA DE DATOS CON DETECCIÓN Y RESPUESTA

Elimina los puntos ciegos. Detecta comportamientos maliciosos, identifica anomalías de tráfico y responde automáticamente a amenazas avanzadas.

 

Detección y respuesta de red:
La piedra angular de su pila de seguridad

La detección de amenazas avanzadas requiere una inspección, extracción y análisis exhaustivos de todas las formas de contenido de tráfico en tiempo real. La detección y respuesta de red de Fidelis escanea bidireccionalmente todos los puertos y protocolos para recopilar metadatos enriquecidos que se utilizan como base para poderosos análisis de aprendizaje automático.

Con sensores directos, internos, de correo electrónico, web y en la nube, obtiene visibilidad y cobertura de red completas. Los TTP de atacantes identificados se asignan al marco MITRE ATT & CK ™ para ayudar a los equipos de seguridad a adelantarse a la curva. Las amenazas pueden ejecutarse, pero no pueden ocultarse.

  • Obtenga visibilidad en tiempo real en todos los puertos y protocolos a través de Deep Session Inspection® patentado.
  • Utilice metadatos de red enriquecidos para análisis de seguridad, aprendizaje automático, investigaciones y búsqueda de amenazas.
  • Descubra y clasifique automáticamente datos, etiquete contenido y detecte anomalías de comportamiento para garantizar la prevención de pérdida de datos.

Perfile y clasifique automáticamente los activos y servicios de TI, incluido IoT empresarial, sistemas heredados y TI en la sombra para mapear su terreno cibernético. Con la integración con la solución de respuesta y detección de endpoints de Fidelis, obtiene un inventario de activos de software correlacionado con vulnerabilidades conocidas, incluidos enlaces CVE y KB, así como higiene de seguridad para parches y estado de endpoints. Incluso puede importar fuentes externas de terceros para enriquecer su conocimiento del terreno cibernético.

  • Vea el tráfico bidireccional en todos los puertos y protocolos

  • Realice análisis PCAP o de capa 7 en tiempo real

  • Decodifique contenido por protocolo o aplicación

  • Obtenga una visibilidad amplia y profunda con sensores para tráfico directo, interno, correo electrónico, web y en la nube

  • Perfile automáticamente los activos y visualice las comunicaciones de dispositivos de red priorizadas por riesgo de activos
  • Aproveche los ricos metadatos indexados para más de 300 atributos
  • Etiquete contenido con etiquetas personalizadas

  • Almacene metadatos en las instalaciones / en la nube para un análisis retrospectivo

Detecte y prevenga amenazas con detección y respuesta de red.

Automatice la detección de atacantes, hosts sospechosos y malware con análisis en tiempo real de contenido y contexto, e identifique rápidamente anomalías de comportamiento con numerosos modelos analíticos de aprendizaje automático. Fidelis Network proporciona varios sensores que se pueden colocar en toda su red para detectar amenazas avanzadas y hacer cumplir las políticas de prevención.

Fidelis evita que los datos confidenciales salgan de su red proporcionando una visibilidad profunda del contenido y clasificando los datos con políticas predefinidas para alertar sobre violaciones de políticas de regulaciones de cumplimiento conocidas en la red, el correo electrónico y los sensores web.

Fidelis Endpoint

Acelere las investigaciones con Endpoint Detection and Response (EDR).

Detecte, investigue, cace y responda a amenazas avanzadas en minutos.

Visibilidad profunda e información sobre la actividad de los endpoints

Vea toda la actividad de los endpoints en los sistemas Windows, Mac y Linux y obtenga información incomparable a través de la recopilación de todos los archivos ejecutables y scripts que se analizan con la inteligencia de amenazas más reciente. Detecte amenazas en tiempo real o busque retrospectivamente a través de eventos registrados. También puede monitorear un inventario de software completo e identificar vulnerabilidades con enlaces a MITRE CVE o informes de Microsoft KB.

Con Fidelis, la visibilidad y las defensas están siempre activadas, ya sea que el punto final esté dentro o fuera de la red.

Vea todos los datos del proceso, la actividad del usuario, los eventos del registro, la actividad del sistema de archivos y los datos de la memoria, etc.

Revise el inventario completo de software y las vulnerabilidades conocidas de CVE y KB.

Recopile archivos ejecutables y scripts para análisis y búsqueda de amenazas.

Cree y guarde consultas avanzadas usando lógica booleana.

Supervise los puntos finales en tiempo real y retrospectivamente, dentro y fuera de la red.

Monitoree eventos clave con análisis de reproducción para entregar automáticamente la cronología del incidente junto con alertas priorizadas.

 

Acelere la respuesta a incidencias con una Live Console

Fidelis Endpoint proporciona al personal responsable de resolver las incidencias acceso directo y remoto al disco, los archivos y los procesos de un endpoint para mitigar más rápidamente las amenazas encontradas en el activo.

Investigue una vez y luego automatice la respuesta

Automatice la respuesta con scripts y guías, incluida la capacidad de aislar endpoints, finalice procesos, elimine archivos e implemente scripts personalizados. Fidelis le permite iniciar investigaciones con análisis de memoria, análisis de vulnerabilidades e inventario del sistema.

También puede obtener una captura inigualable de datos forenses, incluyendo información sobre la memoria volátil y las imágenes de disco completo. Asimismo, tiene la posibilidad de acceder de forma remota a los endpoints, tanto para visualizar los archivos y procesos, como para tomar acciones para resolver incidencias.

Mejore la Detección y Protección de su Endpoint

Las amenazas de endpoint se asignan a MITRE ATT & CK ™, lo que permite a los analistas ver los TTP en uso y determinar la respuesta adecuada. Los ejecutables que no son de confianza se envían automáticamente al espacio aislado de la nube y se pueden integrar en el bloqueo de procesos (reglas de IOC, hash y YARA).

Si bien Fidelis ofrece protección de endpoints a través de BitDefender, otros métodos de protección incluyen el bloqueo de procesos y el bloqueo de comportamientos de procesos que se ejecutan independientemente de los motores AV, dando a los clientes la libertad de elegir para sus necesidades AV.

Detecciones más precisas con investigación de amenazas altamente profesional

Fidelis Insight ™ aprovecha los datos históricos y en tiempo real, el sandboxing y el aprendizaje automático para proporcionar inteligencia de amenazas seleccionada que las detecta rápidamente. Nuestra Investigación de amenazas como servicio (TRaaS) brinda acceso bajo demanda a expertos en investigación de amenazas para obtener información detallada, inteligencia y servicios de malware, además de servicios de consultoría para mejorar sus habilidades y contramedidas.

Fidelis Deception

REDUZCA EL TIEMPO DE REACCIÓN DETECTANDO RÁPIDAMENTE LOS ATAQUES QUE SE PRODUCEN TRAS LAS BRECHAS DE SEGURIDAD

Clasifique los dispositivos de la red y cree automáticamente una auténtica deception layer para atraer y detectar atacantes.

Cree e implemente automáticamente deception layers

Tras el descubrimiento automatizado de un entorno, Fidelis Deception utiliza información precisa para generar automáticamente señuelos para las deception layers. Los señuelos tienen perfiles, servicios y actividad regular que coinciden con el entorno, además de rutas de exploración recomendadas para colocar en activos reales cercanos para que actúen como señuelos.

Las opciones de configuración están disponibles para personalizar las deception layers agregando señuelos de VM de SO reales, señuelos de VM de SO de imagen dorada que elija el cliente, ediciones manuales deseadas para señuelos de activos y servicios de TI y mucho más.

Atraiga a los atacantes con “cebo” en activos reales a señuelos y servicios para desviar y defender

Invoque usuarios falsos dentro de Active Directory mostrando actividad en señuelos dentro de deception layers

Detecte ataques externos y fugas internas para exponer el reconocimiento y el movimiento lateral

Conozca los detalles de las rutas de ataque, los intereses de los recursos y los sistemas de apoyo inicial comprometidos

Fidelis Deception permite simulaciones de riesgo de Red Team y Blue Team para determinar la ubicación mejorada de señuelos y cebo

Atrae a los atacantes a la deception layer con “cebo”

Configure fácilmente rutas de navegación en activos reales y en Active Directory para atraer a los atacantes cibernéticos, personas internas malintencionadas y malware automatizado a la deception layer. Las opciones de ruta de navegación incluyen archivos, documentos, correo electrónico, recursos del sistema y más.

Las defensas basadas en ciber deception brindan una oportunidad proactiva para atraer, detectar y defenderse pronto durante las incidencias posteriores a las brechas de seguridad. Las alertas provienen de deception layers desconocidas para los usuarios, lo que resulta en alertas de bajo riesgo a través de la emulación con alta fidelidad y sin falsos positivos. El resultado es un sistema de alarma preciso de baja fricción y bajo riesgo para detectar ataques posteriores a las brechas.

Para operaciones de seguridad más maduras, reciba alertas de alto valor de señuelos de VM de SO reales o señuelos de VM de SO de imagen dorada para aprender TTP de ataque, analizar y cargar archivos de sandbox y mejorar las defensas.

Las alertas de alta fidelidad provienen del acceso a los señuelos, análisis de tráfico de red y uso de datos envenenados

Investigue alertas conociendo rutas de red y perfiles de activos, comunicaciones e interacción de señuelos

Flujo de trabajo fluido en Fidelis Endpoint para análisis EDR, o Fidelis Network para análisis de tráfico de red más amplio y DLP

No hay falsos positivos ya que las deception layers son desconocidas para los usuarios sin motivo para acceder

Sin riesgo para los datos o recursos y sin impacto para los usuarios u operaciones