Schnellere Validierung und Reaktion bei Angriffen

Die NGIPS-Lösung (Next-Generation Intrusion Prevention) Fidelis Network ermöglicht es Sicherheitsadministratoren in Version 8.3 laut Hersteller Fidelis Cybersecurity, Angriffe präziser zu erkennen und somit schneller zu beenden. Die neue Version vermeide, dass Security-Teams aufgrund zu vieler Warnungen aktuellen Angriffsversuchen keine Aufmerksamkeit widmen, und beschleunige die Erkennung, Validierung und Analyse der Angriffe.

Das neue Release verringere False Positives durch die tiefe Integration der beiden Fidelis-Lösungen Network und Endpoint. Fidelis Network dient dazu, Netzwerk-Sessions in Echtzeit zu erfassen und zu analysieren, während die Endpoint-Lösung für automatisierte und verifizierte Warnmeldungen bei Angriffen konzipiert ist.

Dank weitreichender Automation, ohne dass zur Feststellung von Angriffen ein Anwender eingreifen müsste, sinken laut Hersteller die Reaktionszeiten von den üblichen Wochen oder Tagen auf Minuten. Denn das Security-Team sei im Moment der Warnung bereits drüber im Bilde, was an den betroffenen Endpunkten passiert.

Zu den wichtigsten Neuerungen in Fidelis Network 8.3 zählen laut Hersteller:

* die automatische Validierung von Warnmeldungen, basierend auf dem Typ des Alerts und durch den Endpunkt bestätigt;
* die direkte Bereitstellung umfassender Informationen für jede validierte Netzwerkwarnung;
* das sofortige Auslösen von Aktionen direkt am Endpunkt, sobald ein verdächtiger oder kompromittierter Endpunkt identifiziert ist;
* eine breite Informationsbasis (Threat Intelligence) per Integration der Feeds von Threatconnect sowie Taxii-Support;
* ein Threat Lifecycle Dashboard, das die erkannten Bedrohungen zusammenfasst und sie in jeder Phase des Angriffs kategorisiert;
* ein "Threatcache" genannter Mechanismus zur Sammlung aller ausführbaren Dateien, die im Netzwerkverkehr identifiziert werden, als MD5-Hash für die Analyse;
* eine erweiterte Bewertung von Bedrohungen sowie
* ein exakter Abgleich von personenbezogenen Informationen, sofern ein geeignetes Repository dafür vorhanden ist.

Weitere Informationen finden sich unter www.fidelis.com.

Lesen Sie mehr zum Thema

Weitere Artikel zu Notebooksbilliger.de

Geschäft mit Print-Supplies

Oliver Ahrens gibt Staffelstab bei TonerPartner ab

Trade-in-Pilotprojekt

AMD und Notebooksbilliger tauschen Altgeräte gegen…

Exeon präsentiert Sicherheitslösung ExeonTrace

Zuverlässige Intrusion Prevention

Unverhältnismäßig und existenzbedrohend

Bitkom kritisiert Bußgeld gegen Notebooksbilliger

»Unerlaubte Videoüberwachung«

Notebooksbilliger soll Millionenbuße wegen…

Weitere Artikel zu Equinix

Equinix: Neues RZ in Frankfurt

RZ-Zugang zu einem globalen digitalen Ökosystem

Laut neuer Equinix-Umfrage

Fachkräftemangel verlangsamt die Einführung neuer…

Wärmenutzung für lokale Kommunen

Equinix will noch weitere Abwärmeprojekte umsetzen

Equinix mit weiterem Rechenzentrum in Barcelona

Unterseekabel-Verbindung in Europa stärken

Equinix kooperiert mit Oxford Quantum Circuits

Zugang zu Quanten-Computing vereinfachen

Weitere Artikel zu BullGuard Germany GmbH

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

Kaspersky erweitert Threat-Intelligence-Portal

Threat Heatmap visualisiert Bedrohungen

Check Point stellt Horizon-Plattform vor

Präventionsorientierter Schutz

Integration von Threat Data Feeds in Sentinel

Kaspersky und Microsoft kooperieren bei Threat…

CyberRes stellt interaktive Threat-Research-Lösung…

Maßgeschneiderte Einblicke in Bedrohungen

Weitere Artikel zu IT-On.NET

Illusive erweitert ITDR-Plattform

Angriffe gegen privilegierte Konten verhindern

LogPoint stellt Converged SIEM vor

SIEM plus Gefahrenabwehr aus der Cloud

Network Detection and Response

NDR-Technik für den Mittelstand

Palo Alto Networks ergänzt Cortex XDR

Abwehr von Cloud- und Insider-Bedrohungen

Check Point veröffentlicht Quantum R81.10

Bedrohungsabwehr mit 60 KI/ML-Engines