FIDELIS Endpoint

Обнаружение, расследование, охота и реагирование на сложные угрозы в течение нескольких минут.

Вооружите свои операции по обеспечению безопасности с помощью Advanced EDR

С Fidelis Endpoint Вы узнаете, как получить глубокое представление обо всех действиях на конечных точках - в режиме реального времени и ретроспективно, упростите поиск и обнаружение угроз, предотвратите угрозы с помощью предпочитаемого антивирусного ядра и блокировки процессов, а также автоматизируете реакцию с помощью предварительно созданных сценариев.

Глубокая видимость и понимание деятельности конечных точек

Просматривайте все операции с конечными точками в системах Windows, Mac и Linux и получайте непревзойденное представление о коллекции всех исполняемых файлов и сценариев, которые анализируются на предмет новейших сведений об угрозах. Обнаруживайте угрозы в режиме реального времени или ищите ретроспективно через записанные события. Вы также можете отслеживать полный перечень программного обеспечения и выявлять уязвимости с помощью ссылок на CVE MITER или отчеты Microsoft KB.

С Fidelis видимость и защита всегда включены, независимо от того, включена ли конечная точка или нет сети.

Быстрое реагирование на инциденты с Live Console

Fidelis Endpoint предоставляет аварийным службам прямой удаленный доступ к диску, файлам и процессам конечной точки, чтобы быстрее устранять угрозы, обнаруженные в активе.

Исследуйте один раз, затем автоматизируйте ответ

Автоматизируйте ответ с помощью сценариев и книг воспроизведения, включая возможность изолировать конечные точки, завершать процессы, удалять файлы и развертывать пользовательские сценарии. Fidelis позволяет начать исследования с анализа памяти, сканирования уязвимостей и инвентаризации системы.

Вы также можете получить непревзойденный криминалистический сбор данных и скорость с памятью и полными образами дисков, а также возможность удаленного доступа к конечным точкам для просмотра и выполнения действий с файлами и процессами.

Улучшите обнаружение конечной точки и защиту

Угрозы конечной точки сопоставляются с MITER ATT&CK, что позволяет аналитикам видеть используемые TTP и определять правильный ответ. Ненадежные исполняемые файлы автоматически отправляются в облачную изолированную программную среду и могут быть интегрированы в процессы блокировки (правила IOC, hash и YARA).

В то время как Fidelis предлагает защиту конечных точек с помощью BitDefender, другие методы защиты включают блокировку и поведение процессов, которые работают независимо от антивирусных ядер, предоставляя клиентам свободный выбор для своих AV-потребностей.

Более точное обнаружение с помощью кураторских исследований угроз

Fidelis Insight использует данные в реальном времени и исторические данные, «песочницу» и машинное обучение, чтобы обеспечить интеллектуальный анализ угроз, который быстро обнаруживает угрозы. Наше исследование угроз как услуга (TRaaS) предоставляет доступ по запросу экспертам по исследованию угроз для получения подробной информации, информации и услуг по вредоносным программам, а также консалтинговым услугам для улучшения ваших навыков и мер противодействия.