Fidelis Cybersecurity reklamiert für Version 6.1 seiner Lösung Fidelis Endpoint, eines Tools für die automatisierte Bekämpfung von Angriffen auf Endgeräteebene, neue zeitsparende Funktionen und mehr Benutzerfreundlichkeit. Die Software erlaube schnelle Abfragen der Endpunkte im Netzwerk, die Echtzeiterkennung von Bedrohungen und gleichzeitig eine Endpoint-Forensik. So kombiniere man die Jagd auf Angreifer mit System-Management- und Schwachstellen-Audit-Funktionen.

Endpoint 6.1 verkürzt laut Fidelis die Zeit, die Security-Teams zur Untersuchung und Bekämpfung von Sicherheitsvorfällen (Security Incidents) benötigen. Die Lösung erlaube die Verfolgung von Hacker-Aktivitäten in Echtzeit und liefere die benötigten Informationen, um schnell auf Angriffe reagieren zu können.

Zu den Neuerungen in Endpoint 6.1 zählen laut Fidelis-Angaben ein zentralisiertes Event-Monitoring, mit dem sich Vorgänge an allen Endgeräten im Unternehmensnetz in Echtzeit erkennen und verfolgen lassen. Hinzu komme eine verbesserte Erkennungs-Engine für das Aufdecken laufender Angriffe – auch dies in Echtzeit. Die Erkennungsmechanismen greifen laut Hersteller auf eine wachsende Zahl von Verhaltensregeln und Angriffsindizien (Indicators of Compromise, IOSs) zu, die Fidelis’ Threat-Research-Team erarbeitet hat.

Sobald das Tool einen Angriff erkennt, zeigt eine interaktive Benutzeroberfläche laut Fidelis Schritt für Schritt an, wie dieser sich entwickelt hat. Security-Teams könnten ihre Gegenmaßnahmen so gezielt auf das spezifische Event abstimmen.

161209_fidelis_2

Dabei könne der Benutzer Informationen filtern, Events mit Tags versehen, ähnliche Vorkommnisse aufrufen und auf einfache Weise Regeln erstellen, um künftige Ereignisse der gleichen Art schneller zu erkennen und zu verhindern. Fidelis verspricht außerdem eine weitreichende Integration mit der komplementären Incident-Response-Lösung Fidelis Network, Skript-Unterstützung für alle Jobs und erweiterte Kontextinformationen.

Fidelis Endpoint 6.1 ist ab sofort allgemein verfügbar. Weitere Informationen finden sich unter www.fidelissecurity.com.

161209_fidelis_3

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.