Velocidade de investigações com detecção e respostas de EndPoint(EDR). Detecta, investiga, caça e responde para ameaças avançadas em minutos.
Proveedor: Fidelis Cybersecurity
SOLICITE UNA COTIZACIÓN
Arme suas operações de segurança com EDR avançado.
Assista a este pequeno vídeo para aprender como obter visibilidade profunda de todas as atividades do endpoint - em tempo real e retrospectivamente, simplificar a busca e detecção de ameaças, prevenir ameaças por meio de seu mecanismo AV preferido e bloqueio de processo e como automatizar a resposta com scripts pré-construídos e manuais.
Visibilidade profunda e insights sobre a atividade do endpoint.
Veja todas as atividades de endpoint em sistemas Windows, Mac e Linux e obtenha uma visão incomparável por meio da coleção de todos os arquivos executáveis e scripts que são analisados em relação à inteligência de ameaças mais recente. Detecte ameaças em tempo real ou busque retrospectivamente por meio de eventos registrados. Você também pode monitorar um inventário de software completo e identificar vulnerabilidades com links para MITER CVEs ou Microsoft KB Reports.
Com o Fidelis, a visibilidade e as defesas estão sempre ativadas, esteja o endpoint dentro ou fora da rede. Visualize todos os dados do processo, atividade do usuário, eventos de registro, atividade do sistema de arquivos e dados da memória e muito mais.
Revise o inventário de software completo e vulnerabilidades CVE e KB conhecidas. Colete arquivos executáveis e scripts para análise e caça a ameaças. Crie e salve consultas avançadas usando a lógica booleana.o real e retrospectivamente, dentro e fora da rede. Monitore os principais eventos com análise de reprodução para fornecer automaticamente um cronograma de incidentes, juntamente com alertas priorizados.
Velocidade de resposta a incidentes com Live Console.
Fidelis Endpoint fornece respondedores de incidentes com acesso remoto direto ao disco, arquivos e processos de um endpoint, para mitigar mais rapidamente as ameaças encontradas em um ativo.
Fidelis Endpoint®:
Um Mergulho Técnico Profundo.
Investigue uma vez e, em seguida, automatize a resposta com scripts e playbooks, incluindo a capacidade de isolar terminais, encerrar processos, remover arquivos e implantar scripts personalizados. O Fidelis permite que você inicie investigações com análise de memória, varreduras de vulnerabilidade e inventário do sistema.
Você também pode obter captura de dados forenses incomparáveis e velocidade com memória e imagens de disco cheio, bem como a capacidade de acessar terminais remotamente para visualizar e executar ações em arquivos e processos.
Capacidades forenses e resposta de endpoint incomparáveis.
Aprimore sua detecção e proteção de endpoint.
Ameaças de endpoint são mapeadas para MITER ATT & CK ™, permitindo que analistas vejam os TTPs em uso e determinem a resposta adequada. Executáveis não confiáveis são enviados automaticamente para a sandbox da nuvem e podem ser integrados ao bloqueio de processos (regras IOC, hash e YARA).
Embora Fidelis ofereça proteção de endpoint via BitDefender, outros métodos de proteção incluem bloqueio de processo e bloqueio de comportamento de processo que funciona independentemente dos motores AV, dando aos clientes escolha livre para suas necessidades AV.
Detecções mais precisas com pesquisa de ameaças selecionadas.
O Fidelis Insight ™ aproveita dados históricos e em tempo real, sandbox e aprendizado de máquina para fornecer inteligência de ameaças com curadoria que as detecta rapidamente. Nossa Pesquisa de Ameaças como Serviço (TRaaS) fornece acesso sob demanda a especialistas em pesquisa de ameaças para informações detalhadas, inteligência e serviços de malware, além de serviços de consultoria para aprimorar suas habilidades e contra-medidas.
¡Gracias! ¡Nos pondremos en contacto con usted pronto!