Fidelis Elevate XDR

Extended Threat Detection & Response para la empresa

Una plataforma unificada que integra análisis de tráfico de red, análisis forense digital y respuesta a incidentes para garantizar una detección más rápida, potenciar la búsqueda de amenazas y automatizar la respuesta.

Fidelis Cybersecurity fue fundada por ciberguerreros y esa rica herencia se mantiene en la actualidad. Nuestros guerreros cibernéticos son profesionales que solucionan incidencias, operadores de SOC, analistas de inteligencia y “threat hunters”. Además, proceden del Departamento de Defensa y de las comunidades de Ciberinteligencia de EE. UU., así como de la industria privada. Nuestro equipo ha construido algunos de los ciberentornos más seguros que existen y fue llamado para liderar los programas de respuesta a incidencias para algunos casos de los mayores robos de datos registrados. Nuestra plataforma proporciona a los ciberguerreros la capacidad de operar dentro del ciclo de decisión de respuesta al adversario y detectar y responder a amenazas avanzadas en tiempo real. No solo desarrollamos las herramientas para derrotar a los ciberdelincuentes, sino que también las usamos para proteger a nuestros clientes, encontrando amenazas conocidas y desconocidas, eliminándolas y protegiendo los datos confidenciales.

Anticipación y respuesta

La solución Extended Threat Detection & Response de Fidelis le ayuda a anticipar, responder y anular los ataques cibernéticos en cada paso para mantener sus operaciones comerciales y sus datos seguros. Las empresas están en desventaja frente a los ciberdelincuentes. Las amenazas provienen de todos los ángulos y muchas organizaciones carecen de visibilidad completa de su terreno cibernético. Esto permite a los atacantes acechar sin ser detectados, acceder a datos confidenciales o interrumpir las operaciones comerciales. Para obtener la ventaja decisiva, los equipos de ciberseguridad deben anticiparse a su adversario. Esto se puede conseguir teniendo una mayor visibilidad en las diferentes capas dentro de su entorno, así como automatización para escalar las capacidades de detección y respuesta.

Fidelis Extended Threat Detection & Response

Elevate™

DETECTA, CAZA Y RESPONDE A LAS AMENAZAS AVANZADAS. PREVIENE EL ROBO DE DATOS​.

Una plataforma unificada que integra análisis de tráfico de red, análisis forense digital y respuesta a incidentes para garantizar una detección más rápida, potenciar la búsqueda de amenazas y automatizar la respuesta.

Las funciones de ELEVATE para detectar, cazar y responder a las amenazas

Fidelis Elevate™ proporciona una ciberdefensa desplegada en todo el territorio, que integra defensa de redes, endpoints y deception para brindarle visibilidad y control holísticos de su entorno. Ahora sabrá qué proteger y las rutas más probables de exfiltración de datos, comando y control, espionaje y más. Con potentes análisis de Machine Learning que se ejecutan utilizando los datos de la red y metadatos de los endpoints, puede detectar, encontrar y responder a amenazas avanzadas. Y no solo en tiempo real sino también retrospectivamente, en cada paso de un ataque, manteniendo sus operaciones comerciales y sus datos seguros.

Mejora tu visibilidad

  • Inspecciona todos los puertos y protocolos de forma bidireccional.
  • Visualiza el tráfico de norte a sur, el movimiento lateral y la exfiltración de datos.
  • Enriquece las alertas con datos y contexto de los productos integrados de Fidelis.

Mejor detección de amenazas

  • Identifica anomalías de tráfico y comportamiento a través de la inteligencia e investigación de amenazas, el sandboxing, el análisis de Machine Learning y la tecnología de deception.
  • Captura y almacena metadatos para análisis forense y búsqueda de amenazas.

Automatice la respuesta

  • Acelera la clasificación de alertas y eventos al contraerlos automáticamente en una sola vista.
  • Valida automáticamente las alertas de red en los endpoints afectados.
  • Eleva el nivel de prioridad cuando se encuentre evidencia de un mayor riesgo.

Resolución rápida

  • Acelera la clasificación de alertas al contraer automáticamente alertas y eventos similares en una sola vista.
  • Valida automáticamente las alertas de red en los puntos finales afectados.
  • Eleva el nivel de prioridad cuando se encuentre evidencia de un mayor riesgo.
  • Ejecuta automáticamente un manual de respuestas para iniciar su investigación.
  • Detén la fuga de datos mientras tomas medidas sobre el comando y control y los ataques activos.
  • Ahora tu equipo de seguridad puede concentrarse en las amenazas más urgentes y proteger los datos confidenciales en lugar de perder tiempo validando y clasificando miles de alertas.
Engañe al atacante antes del impacto

No se puede defender lo que no se puede detectar. Con Fidelis, puedes:

  • Obtener visibilidad en toda la red, correo electrónico, tráfico web y en la nube, en la actividad de los endpoints y dispositivos IoT empresariales.
  • Mapear su espacio cibernético (es decir, todos los activos administrados y no administrados) para conocer su entorno mejor que los adversarios.
  • Alinear los TTP del atacante con el framework MITRE ATT & CK ™, para identificar el próximo movimiento del atacante y determinar qué acción tomar.
  • Aprovechar el Machine Learning para obtener indicadores sólidos de APT y posibles ataques de día cero. De este modo, se pueden abordar los ataques de manera proactiva antes de que produzcan daños.
Automatiza la respuesta

Fidelis Elevate Extended Threat Detection & Response valida, correlaciona y consolida automáticamente las alertas de análisis de tráfico de la red en cada endpoint. Así, se minimizan los falsos positivos y se va de los indicios a las conclusiones en un solo paso para que puedas abordar rápidamente las alertas más importantes.

Análisis forense digital y respuesta a incidencias

Cuando ocurre un incidencia de seguridad, cada momento cuenta. Por ello los profesionales de ciberseguridad confían en Fidelis Elevate™ para identificar amenazas que eludieron las defensas de seguridad, minimizar el daño y remediar el ataque. Los profesionales de ciberseguridad utilizan la plataforma Extended Threat Detection & Response de Fidelis para:

  • Detectar amenazas avanzadas y actividad de atacantes
  • Identificar sistemas y datos comprometidos
  • Contener el ataque y erradicar la amenaza
  • Automatizar las respuestas para prevenir amenazas similares

Fidelis Extended Threat Detection & Response

Network

DETECTA AMENAZAS Y EVITA LA PÉRDIDA DE DATOS CON DETECCIÓN Y RESPUESTA

Elimina los puntos ciegos, detecta comportamientos maliciosos, identifica anomalías de tráfico y responde automáticamente a amenazas avanzadas.

 

Detección y respuesta de red:
La piedra angular de su pila de seguridad

La detección de amenazas avanzadas requiere una inspección, extracción y análisis exhaustivos de todas las formas de contenido de tráfico en tiempo real. Por ello, la detección y respuesta de red de Fidelis escanea bidireccionalmente todos los puertos y protocolos. Como resultado, se recopilan metadatos enriquecidos que se utilizan como base para poderosos análisis de Machine Learning.

Con sensores directos, internos, de correo electrónico, web y en la nube, obtiene visibilidad y cobertura de red completas. Además, los TTP de atacantes identificados se asignan al marco MITRE ATT & CK ™ para ayudar a los equipos de seguridad a adelantarse al ataque.

  • Obtén visibilidad en tiempo real en todos los puertos y protocolos a través de Deep Session Inspection® patentado.
  • Utiliza metadatos de red enriquecidos para análisis de seguridad, Machine Learning, investigaciones y búsqueda de amenazas.
  • Descubre y clasifica automáticamente datos, etiqueta contenido y detecta anomalías de comportamiento para garantizar la prevención de pérdida de datos.
Mapea tu ciberterreno

Perfila y clasifica automáticamente los activos y servicios de TI Entre ellos se incluyen IoT empresarial, sistemas heredados y TI en la sombra para mapear el entorno cibernético. Con la integración con  Fidelis Endpoint, obtiene un inventario de activos de software correlacionado con vulnerabilidades conocidas, incluidas vulnerabilidades CVE y parches KB. Incluso se pueden importar referencias de fuentes externas para enriquecer el conocimiento del entorno cibernético.

Visibilidad en toda la red
  • Visualiza el tráfico bidireccional en todos los puertos y protocolos
  • Realiza análisis PCAP o de capa 7 en tiempo real
  • Decodifica contenido por protocolo o aplicación
  • Obtén visibilidad amplia y profunda con sensores para tráfico directo, interno, correo electrónico, web y en la nube
  • Perfila automáticamente los activos. Y entonces, visualiza las comunicaciones de dispositivos de red priorizadas por riesgo de activos
  • Aprovecha los metadatos enriquecidos indexados para más de 300 atributos
  • Clasifica el contenido con etiquetas personalizadas
  • Almacena metadatos on-premise / en la nube para disponer de análisis retrospectivos
Detección y respuesta

Detecta y prevé amenazas con detección y respuesta de red

Para ello, automatiza la detección de ataques, hosts sospechosos y malware con análisis en tiempo real de contenido y contexto. También puedes identificar rápidamente anomalías de comportamiento con numerosos modelos analíticos de Machine Learning. Con Fidelis Network, se despliegan sensores por toda la red para detectar amenazas avanzadas y hacer cumplir las políticas de prevención.

Prevención de pérdida de datos

Fidelis evita que los datos confidenciales salgan de su red. De esta forma, proporciona visibilidad de todo el contenido y clasifica los datos. Además, lo hace con políticas predefinidas para alertar sobre violaciones de directivas de cumplimiento de regulaciones en la red, el correo electrónico y la web.

Fidelis Extended Threat Detection & Response

Endpoint

Acelera las investigaciones con Endpoint Detection and Response (EDR)

Detecta, investiga y responde a amenazas avanzadas, en solo unos minutos.

Visibilidad profunda e información sobre la actividad de los endpoints

Visualiza toda la actividad de los endpoints en Windows, Mac y Linux. También puedes obtener información incomparable a través de la recopilación de todos los archivos ejecutables y scripts que se analizan con el Threat Intelligence más reciente, en tiempo real. Además, se puede realizar búsquedas retrospectivas a través de los eventos registrados. Por último, puede monitorear todo el software utilizado en los endpoints e identificar vulnerabilidades con enlaces a MITRE CVE o informes de Microsoft KB.

En conclusión, con Fidelis la visibilidad y la defensa están siempre activas, tanto si el endpoint está dentro o fuera de la red.

Visibilidad Total del Endpoint
  • Se pueden visualizar todos los datos del proceso. Por ejemplo, la actividad del usuario, los eventos del registro, la actividad del sistema de archivos, los datos de la memoria, etc.
  • También se realiza un inventario completo de software. Después, este inventario se contrasta con las vulnerabilidades conocidas de CVE y KB.
  • Para realizar análisis y búsqueda de amenazas, se recopilan archivos ejecutables y scripts.
  • Se crean y guardan consultas avanzadas usando lógica booleana.
  • Supervisión de los endpoints, tanto en tiempo real, como retrospectivamente, de forma indistinta dentro y fuera de la red.
  • Se monitorean los eventos clave y se realizan análisis de reproducción. Como resultado, se entrega, automáticamente, la cronología del incidente junto con las alertas destacadas.
Respuesta a incidencias

Rápida respuesta a incidencias con una Live Console

Fidelis Endpoint proporciona recursos críticos al personal responsable de resolver las incidencias. Por ejemplo, acceso directo y remoto al disco, a los archivos y procesos de un endpoint. Como resultado, las amenazas encontradas son mitigadas mucho más rápido.

Respuesta automática

Investiga una vez. Después, automatiza la respuesta

La respuesta puede ser automatizada con scripts y guías. Así, se pueden aislar endpoints, finalizar procesos, eliminar archivos o implementar scripts personalizados. Además, Fidelis permite iniciar investigaciones con análisis de memoria, análisis de vulnerabilidades e inventario del sistema.

También puede obtener una captura inigualable de datos forenses, incluyendo información sobre la memoria volátil y las imágenes de disco completo. Asimismo, tiene la posibilidad de acceder de forma remota a los endpoints, tanto para visualizar los archivos y procesos, como para tomar acciones para resolver incidencias.

Mejora tu EDR

Mejora la Detección y Protección de tu Endpoint

La lista de amenazas desarrollada por MITRE ATT & CK ™ permite a los analistas encontrar los TTP activos y, como resultado, determinar la respuesta adecuada. Además, los ejecutables que no sean de confianza, se enviarán automáticamente a un espacio aislado de la nube. Así, se pueden utilizar para enriquecer el procedimiento de bloqueo de procesos (reglas de IOC, hash y YARA).

Si bien Fidelis ofrece protección de endpoints a través de BitDefender, también se pueden utilizar otros métodos de protección. Por ejemplo, de forma adicional se puede recurrir al bloqueo de procesos y al bloqueo de comportamientos de procesos. Dado que se ejecutan independientemente de los motores AV, los clientes tienen la libertad de elegir para sus necesidades AV.

Haz tus detecciones más precisas

Detecciones más precisas con investigación de amenazas altamente profesional

Fidelis Insight™ aprovecha los datos históricos y en tiempo real, el sandboxing y el aprendizaje automático para proporcionar Threat Intelligence, lo que acelera las detecciones. Además, nuestra Investigación de amenazas como servicio (TRaaS) brinda acceso bajo demanda a los expertos en investigación de amenazas. Como resultado, obtienen información detallada, inteligencia y servicios de detección malware, además de servicios de consultoría para mejorar sus habilidades y medidas de remediación.

Fidelis Extended Threat Detection & Response

Deception

REDUCE EL TIEMPO DE REACCIÓN DETECTANDO RÁPIDAMENTE LOS ATAQUES QUE SE PRODUCEN TRAS LAS BRECHAS DE SEGURIDAD

Clasifica los dispositivos de la red y crea, automáticamente, una auténtica deception layer para atraer y detectar atacantes.

Cree e implemente automáticamente deception layers

Tras el descubrimiento automatizado de un entorno, Fidelis Deception utiliza información precisa para generar automáticamente señuelos para las deception layers. Los señuelos tienen perfiles, servicios y actividad regular que coinciden con el entorno, además de rutas de exploración recomendadas para colocar en activos reales cercanos para que actúen como señuelos.

Las opciones de configuración están disponibles para personalizar las deception layers agregando señuelos en VM de SO reales o ficticios que elija el cliente, otras opciones editadas manualmente como señuelos de dispositivos y mucho más.

Detección precoz de ataques post-brecha
  • Atrae a los atacantes mediante breadcrumbs (cebos) en dispositivos reales o señuelos y hacia los servicios de distracción y defensa
  • Invoca usuarios falsos dentro de Active Directory mostrando actividad en señuelos dentro de deception layers
  • Detecta ataques externos e internos para exponer el reconocimiento y el movimiento lateral
  • Conoce los detalles de las rutas de ataque, los intereses de los recursos y los sistemas de apoyo inicial comprometidos
  • Fidelis Deception permite simulaciones de riesgo de Red Team y Blue Team para determinar la ubicación mejorada de señuelos y cebo
Breadcrumbs

Atrae a los atacantes a la deception layer con breadcrumbs (cebos)

Configura, fácilmente, rutas de navegación tanto en dispositivos reales como en Active Directory. Así, se atrae a los ciberdelincuentes, personal interno malintencionado y malware automatizado, a la deception layer. Las opciones de ruta de navegación incluyen, archivos, documentos, correo electrónico, recursos del sistema…

Alertas fiables

Las defensas basadas en ciberdeception brindan una oportunidad proactiva para atraer, detectar y defenderse de los ciberdelincuentes de forma inmediata tras una brecha de seguridad. Dado que las alertas provienen de deception layers desconocidas para los usuarios, solo se generan alertas de bajo riesgo vía emulación y sin falsos positivos. El resultado es un sistema de alertas preciso y fluido de bajo riesgo, para detectar ataques post-brecha.

En operaciones de seguridad más complejas, recibirá alertas de alto valor provenientes de señuelos de VM reales o ficticias. Así, podrá adquirir conocimiento sobre las TTP de ataque, analizar y cargar archivos en el sandbox y mejorar la ciberdefensa.

Señales más nítidas y sin riesgo
  • Las alertas, de alta fiabilidad, provienen del acceso a los señuelos, análisis de tráfico de red y uso de datos envenenados
  • Investiga alertas conociendo rutas de red y perfiles de activos, comunicaciones e interacción de señuelos
  • Flujo de trabajo contínuo en Fidelis Endpoint para análisis EDR, o Fidelis Network para análisis de tráfico de red más amplio y DLP
  • Sin falsos positivos, ya que las deception layers son desconocidas para los usuarios, que no tienen ningún motivo para acceder a ellas
  • Sin riesgo para los datos y recursos, y sin impacto para los usuarios y operaciones