Смотрите уже сейчас вебинар "Fidelis Network NTA (Network Traffic Analytics): мощное решение для анализа сетевого трафика, обнаружения вторжений и защиты от утечек информации (DPI, DSI, IPS/IDS, DLP)".
Вопросы, которые мы рассмотрели на вебинаре:
1. Детектирование атак.
Ключевая особенность NTA-систем в том, что они, в отличие от IDS, выявляют угрозы и зловредные активности не только на периметре, когда злоумышленник пытается проникнуть в сеть, но и тогда, когда атакующий уже внутри, развивает атаку и приближается к критически важным ресурсам;
2. Хранение данных, полезных в расследовании инцидентов и threat hunting.
NTA-системы бывают двух видов: одни работают с NetFlow, вторые, такие как Fidelis Network, анализируют сырой трафик. Преимущество Fidelis Network в том, что они могут хранить записи трафика. Когда происходит инцидент, это помогает понять, как это произошло, и, более того, при выходе описания новой угрозы - автоматически выявить, не было ли такой активности в сети замечено ранее;
3. Сетевой комплаенс.
Fidelis Network работает по всем портам и всем протоколам без исключений. Поэтому он не только видит сетевые взаимодействия, но замечает передачу учетных записей и почтовых сообщений в открытом виде, использование утилит для удаленного доступа, инструментов сокрытия активности в сети и широковещательных протоколов. Такие нарушения сетевой безопасности снижают эффективность используемых средств защиты и увеличивают шансы злоумышленников на взлом и развитие атаки;
4. Демонстрация Fidelis Network.
Fidelis Network - мощная система на рынке обнаружения вторжений и защиты от утечек информации (DLP).
Решение позволяет анализировать весь сетевой трафик вашей организации на мультигигабитних скоростях. С помощью Fidelis Network возможно выявлять инструменты и тактику современных злоумышленников, включая продвинутое вредоносное программное обеспечение, эксплойты и командные и контрольные центры, которые обычно могут обойти традиционные сетевые системы безопасности. Также возможно определить поведение атакующего, включая горизонтальные перемещения данных в процессе эксфильтрации. Fidelis Network обеспечивает видимость, контекст и скорость, необходимые для выявления угроз, и делает все необходимое, чтобы кража информации никогда не состоялась.
По вопросам проведения индивидуальной демонстрации, пилотного тестирования Fidelis Network NTA и консультаций обращайтесь, пожалуйста:
info.ua@oberig-it.com
↓ Больше полезного ↓
Сайт Oberig IT - oberig-it.com/
Facebook Oberig IT - / oberig.disti
Ждем Вас на следующих мероприятиях!