Die NGIPS-Lösung (Next-Generation Intrusion Prevention) Fidelis Network ermöglicht es Sicherheitsadministratoren in Version 8.3 laut Hersteller Fidelis Cybersecurity, Angriffe präziser zu erkennen und somit schneller zu beenden. Die neue Version vermeide, dass Security-Teams aufgrund zu vieler Warnungen aktuellen Angriffsversuchen keine Aufmerksamkeit widmen, und beschleunige die Erkennung, Validierung und Analyse der Angriffe.

Das neue Release verringere False Positives durch die tiefe Integration der beiden Fidelis-Lösungen Network und Endpoint. Fidelis Network dient dazu, Netzwerk-Sessions in Echtzeit zu erfassen und zu analysieren, während die Endpoint-Lösung für automatisierte und verifizierte Warnmeldungen bei Angriffen konzipiert ist.

Dank weitreichender Automation, ohne dass zur Feststellung von Angriffen ein Anwender eingreifen müsste, sinken laut Hersteller die Reaktionszeiten von den üblichen Wochen oder Tagen auf Minuten. Denn das Security-Team sei im Moment der Warnung bereits drüber im Bilde, was an den betroffenen Endpunkten passiert.

Zu den wichtigsten Neuerungen in Fidelis Network 8.3 zählen laut Hersteller:

* die automatische Validierung von Warnmeldungen, basierend auf dem Typ des Alerts und durch den Endpunkt bestätigt;
* die direkte Bereitstellung umfassender Informationen für jede validierte Netzwerkwarnung;
* das sofortige Auslösen von Aktionen direkt am Endpunkt, sobald ein verdächtiger oder kompromittierter Endpunkt identifiziert ist;
* eine breite Informationsbasis (Threat Intelligence) per Integration der Feeds von Threatconnect sowie Taxii-Support;
* ein Threat Lifecycle Dashboard, das die erkannten Bedrohungen zusammenfasst und sie in jeder Phase des Angriffs kategorisiert;
* ein „Threatcache“ genannter Mechanismus zur Sammlung aller ausführbaren Dateien, die im Netzwerkverkehr identifiziert werden, als MD5-Hash für die Analyse;
* eine erweiterte Bewertung von Bedrohungen sowie
* ein exakter Abgleich von personenbezogenen Informationen, sofern ein geeignetes Repository dafür vorhanden ist.

Weitere Informationen finden sich unter www.fidelis.com.

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.