Сетевое обнаружение киберугроз стало неотъемлемой частью современного комплекса защиты от кибератак. Тем не менее злоумышленники не стоят на месте, расширяя и меняя способы атаки из года в год.
Какие ключевые тренды в сфере сетевых атак фиксируются в последние годы
Если для повышения эффективности защиты на уровне ОС компании внедряют поведенческий анализ в виде EDR, то что насчет поведенческого анализа сети?
Fidelis Network, это NDR (Network Detection & Response) решение, которое ориентируется на выявление аномального поведения в сети организации и предоставляет возможность быстрого реагирования, ответных действий и глубоких расследований угроз. В отличие от сигнатурных средств, NDR ищет не только уже известную атаку, а и выявляет подозрительное поведение путём непрерывного анализа сети: нетипичные соединения, lateral movement, скрытую эксфильтрацию данных, C2-активность и другие активности злоумышленника. Как это работает?
- Fidelis Network получает копию целевого трафика для анализа, или размещается как промежуточный узел.
- Выполняет поиск и классификацию всех ИТ-активов сети, а также проводит анализ рисков по каждому из них.
- Изучает и анализирует поведение всех ИТ активов и соединений, с помощью встроенного ML движка.
- Обнаруживает угрозы в сети, анализируя содержание всего сетевого трафика на уровне L2-L7, с которым взаимодействует организация – ссылки, файлы, архивы, почтовые вложения, скрытие скрипты, сессии, по всем портам и протоколам.
- Отправляет подозрительные файлы в облачный Sandbox, для детонации и глубокого анализа, вне зависимости от того, как они попали в организацию – веб, почта, внешние носители или другие типы передачи файлов.
- Фиксирует и хранит всю информацию о сетевых сессиях, в виде метаданных, для полной видимости цепочки атаки (kill chain) и глубокого анализа, работая как в Real Time, так и с историческими данными.
- Предоставляет инструменты для ответных действий – сброс сессии, блокирование соединения с помощью EDR, блокирование веб контента, файлов.
Fidelis Network это современный NDR, который предназначен для обнаружения и противодействию угрозам, учитывая все современные вызовы
Заключение
Fidelis Network — это проактивное решение по обнаружению и реагированию в сети (NDR), обеспечивающее глубокую видимость, продвинутое обнаружение и быстрое реагирование на киберугрозы. Он может работать как автономное решение, так и как часть открытой и активной XDR платформы — Fidelis Elevate, интегрируясь с существующими стеками безопасности.
