Fidelis Network anmeldelse og alternativer
Fidelis netværk , også kendt som Netværksdetektering og -respons , er en system til forebyggelse af indtrængen (IPS) med speciale i at patruljere netværksaktivitet. IPS'er er udvidet systemer til registrering af indtrængen (IDS'er). Enhver, der har informeret en IDS om, at en ubuden gæst i systemet gerne vil gøre noget ved det.
Der er kun så mange handlinger, som en administrator skal gøre for at lukke ulovlig hackeraktivitet ned – suspendere en brugerkonto, blokere trafik til eller fra en specifik IP-adresse, dræbe processer, gendanne filer osv. En IPS automatiserer disse afhjælpningshandlinger. Dette er ' Respons ” en del af Fidelis-produktets funktioner.
Hvad laver Fidelis Network?
IDS falder i to typer: værtsbaserede systemer til registrering af indtrængen og netværksbaserede systemer til registrering af indtrængen . Fidelis Network er i den anden af disse kategorier. Dette er forkortet til REDER . Som NIDS scanner Fidelis-systemet aktivitet ligesom enhver netværksmonitor. Den leder efter unormal adfærd, hvilket tyder på ondsindet aktivitet.
Fidelis netværk kan søge efter alle enheder på netværket og alle værterne af bidragende moduler leveret af frameworks og API'er. Systemet gør dette ved at undersøge kilde- og destinationsadresserne i alle netværkstrafikpakkeoverskrifter.
Scanneren kaldes Deep Session Inspection . Denne tilpasning af brancheudtrykket ' dyb pakkeinspektion ” indebærer, at detektionsmetoder spænder over pakker for at give samlet indsigt gennem hele forbindelsessessioner. Som et resultat af denne forskning udarbejder Fidelis Network et levende kort af netværket og de systemer, dets enheder kommunikerer med uden for periferien af virksomhedens system.
Mens det undersøger trafikken, kan systemet udlede, hvilke pakker der er blevet produceret af automatiserede processer og resultaterne af menneskelig aktivitet. Desuden kan den gøre dette, selvom den data nyttelast af disse pakker er krypteret.
For at identificere aktiviteter ud over det sædvanlige skal monitoren først fastslå, hvad der er normal adfærd . Dette strækker sig til at identificere de almindelige opgaver, der udføres af hver brugerkonto og slutpunkt. Medarbejderne har fx hverdagsopgaver, som de udfører. Deres jobbeskrivelse begrænser dem til at gøre det samme hver dag, såsom kundesupport eller bogføring. Hvis en kundesupportmedarbejder pludselig forsøger at få adgang til virksomhedens konti, sker der noget mærkeligt.
Fidelis-systemet kan identificere kontoovertagelse og insidertrusler samt tegn på hackeraktivitet. Fidelis fokuserer hovedsageligt på protokollerne og portene for de pakker, der rejser rundt i det beskyttede netværk. Det betyder, at systemet skal scanne headerne af al forbipasserende trafik og ikke kun stole på statusrapporter fra switches.
Ud over at se på pakkeheadere på et netværk, inkluderer Fidelis-systemet sensorer den scanning e-mails og cloud platforme . E-mail-agenterne scanner vedhæftede filer og bruger OCR til at identificere dataindholdet i dokumentbilleder . Denne e-mail-scanner fungerer som et databeskyttelsesfilter og blokerer transmissionen af følsomme data.
Den overvåger indgående og udgående trafikaktivitet. Dernæst samler Fidelis-monitoren et fingeraftryk af aktivitet og leder efter det, der kaldes TTP'er. Disse er ' taktik, teknikker og procedurer .' Endelig sammenligner værktøjet aktivitet med MITRE ATT&CK rammeværk , en central database over kendte hackertaktikker. Hvis der opdages en matchende sekvens, udløser Fidelis-monitoren en alarm og går i gang med sine reaktionshandlinger.
Relaterede moduler
Fidelis-systemet tilbyder en pakke af moduler, og de kan alle arbejde sammen for at levere en komplet service til forebyggelse af datatab og indtrængen.
Den fulde menu af Fidelis-enheder er:
- Faithful Elevate XDR En koordinerende tjeneste, der samler alle detekteringsdata indsamlet af de andre moduler, og fungerer som en SIEM og en sikkerhedsorkestrering, automatisering og respons ( SØV ) service til at opdage og neutralisere trusler.
- Fidelis netværk Et netværksbaseret system til registrering af indtrængen og afhjælpning af trusler.
- Fidelis endepunkt Et værtsbaseret system til registrering af indtrængen, der også inkluderer anti-malware og endpoint firewall-tjenester.
- Fidelis Indsigt En trusselsintelligens-feed, der informerer om trusselsjagtfunktionerne for alle detektionsmoduler.
- Fidelis Bedrag En vildledende teknologitjeneste, der placerer honningfælder rundt på netværket for at tiltrække ubudne gæster, gør dem nemmere at fange og spilder den tid, de ellers ville bruge på at forsøge at bryde ind i dine faktiske datalagre.
- Fidelis CloudPassage Halo En sikkerheds- og overholdelsestjeneste til cloud-baserede ressourcer.
Fidelis driver også en konsulent- og servicedivision. Dette team kan planlægge skræddersyede sikkerhedssystemer og tilbyde Trofast MDR . Denne administrerede tjeneste giver en hostet sikkerhedssystempakke, der samler teknikerne til at køre tjenesten for dig.
Om Fidelis
Fidelis Cybersecurity, Inc blev etableret i 2002. Virksomheden har nu eksisteret i næsten 20 år, og den er stærk til at betjene højsikkerhedskunder i den offentlige sektor i USA. Den amerikanske hær, det amerikanske handelsministerium og IBM er blandt virksomhedens liste over kunder.
Grundlæggerne af virksomheden solgte den til General Dynamics i 2012. Siden da har Fidelis været igennem en række ejere og er nu en ejendom af Skyview hovedstad , et private equity-selskab.
Fidelis udvidede sin menu af tjenester gennem opkøb. For eksempel var dets EDR-system oprindeligt et produkt af Opløsning 1 , som Fidelis købte i 2015, og dens bedrageriteknologitjeneste blev udviklet gennem køb af Top spin i 2018.
Fidelis Network-implementeringsmuligheder
Alle Fidelis produkter leveres fra skyen som en SaaS-pakke . Det betyder, at vedligeholdelse af softwaren er inkluderet i prisen, samt processorkraft og lagerplads til logfiler og historiske datalagre.
Fidelis-produkter kræver, at agenter installeres på den overvågede tjeneste. Dette betyder, at en server på klientens system skal have et agentprogram installeret, for at Fidelis Network kan fungere. Derudover, hvis kunden også bruger Fidelis endepunkt , skal hver enhed, der er omfattet af tjenesten, have en agent. På samme måde skal alle cloud-platforme, der er dækket af skærmen, have en agent.
En typisk konfiguration er at samarbejde med Fidelis Network og Fidelis Endpoint-tjenester Faithful Elevate XDR . Dette giver en komplet 'bælte og seler'-service med netværks- og slutpunktssystemerne, der giver hurtig, live beskyttelse og Elevate XDR tilføjet SIEM kapaciteter tilført data af netværks- og slutpunktsagenterne.
Fidelis Network priser
Fidelis offentliggør ikke sin prisliste. I stedet forventes det, at interesserede parter først gennemgår systemet med bistand fra en salgsrepræsentant ved hjælp af Trofast demosystem . Det næste skridt på køberens rejse ville være at teste systemet ved at få adgang til Fidelis-netværket 15 dages gratis prøveperiode .
Fidelis Network styrker og svagheder
Fidelis Network tilbyder et bundt af tjenester, der strækker sig ud over den klassiske NIDS-model. For eksempel er e-mail-scanningstjenesten indbygget i denne pakke normalt en del af en forebyggelse af datatab (DLP) tjeneste.
Vi har vurderet Fidelis Network-tjenesten og udledt følgende punkter.
Fordele:
- En omfattende NIDS, der kombinerer dataindsamling på stedet med skybaseret trusselsjagt
- En patenteret trusselsdetektionsmetode kaldet Deep Session Inspection
- Henvisning til MITER ATT&CK-rammerne for kompromisindikatorer
- Automatiserede afværgeforanstaltninger
- Muligheden for at koordinere med en EDR og en cloud-baseret SIEM
Ulemper:
- Prisen for denne service er høj og rettet mod store virksomheder
Fidelis Network er en avanceret tjeneste, der ikke ville være egnet til SMV'er. Imidlertid administreret sikkerhedstjeneste er et andet interessant forslag, som potentielle kunder bør udforske.
Alternativer til Fidelis Network
Når du investerer i et nyt IT-system af enhver type, er det altid en god idé at profilere flere kandidatleverandører, før du indgår en aftale. Dette er især vigtigt i tilfælde af systemsikkerhed . For eksempel kan du opleve, at Fidelis-systemet er lidt for dyrt til din lille virksomhed og ønsker at identificere andre muligheder inden for dit budget.
Vores metode til at vælge et alternativ til Fidelis Network
Vi gennemgik markedet for netværksbaserede systemer til forebyggelse af indtrængen og NIDS som Fidelis Network og vurderede mulighederne ud fra følgende kriterier:
- En NIDS med relaterede trusselsbegrænsende tjenester
- Muligheden for at integrere med et SIEM-værktøj eller et komplet SIEM-system
- En SaaS-platform, der inkluderer processorkraft, lagerplads og softwarevedligeholdelse
- En mulighed for at kombinere NIDS med relaterede sikkerhedsværktøjer
- En række muligheder for alle budgetter
- En gratis vurderingsperiode eller en gratis version
- En betalt tjeneste, der giver værdi for pengene eller et gratis værktøj
Vi har udledt en god mængde tjenester, der er værd at overveje for at implementere netværkstrusseldetektion og -respons ved at følge disse udvælgelseskriterier.
Her er vores liste over de fem bedste alternativer til Fidelis Network:
- Rapid7 InsightIDR Dette er et godt match til Fidelis Network, fordi det giver mange ekstra tjenester, der gør det til et fremragende værktøj - især dets bedrag teknologi . Rapid7-systemet er en cloud-platform, der tilbyder en række værktøjer under gruppenavnet Insight. InsightIDR-pakken er og SIEM fordi det inkluderer logfilanalyse sammen med live netværkssikkerhedsscanning. Lokale agenter profilerer bruger- og enhedsadfærd og producerer deres vurderinger for at supplere log- og trafikdata, som de uploader til trusselsjagtmodulet i skyen . Dette forhåndsscreener forskning og fremskynder trusselsdetektionstjenesten. Denne service inkluderer også følsom dataopdagelse, filintegritetsovervågning og sårbarhedsscanningsprocedurer. Derudover tilbyder InsightIDR automatiseret trusselsbegrænsning, og Rapid7 tilbyder pakken en 30 dages gratis prøveperiode .
- Endpoint Protector Overvej en alternativ strategi til trusselsjagt med dette værtsbaseret system til registrering af indtrængen . Dette vil være en god mulighed, hvis du har brug for at beskytte følsomme data, fordi dette primært er et værktøj til forebyggelse af datatab, der inkluderer SEIM-tjenester. Endpoint Protector-systemet bruger agenter installeret på Windows , macOS , og Linux at gennemsøge datalagre og identificere og klassificere følsomme data. Den overvåger derefter netværksaktivitet og overvåger aktiviteter i e-mails og på perifere porte, såsom USB'er. Dette system vil også scanne gennem bufferne på printere og faxmaskiner for at holde øje med datatyveri. Endpoint Protector tilbydes som en SaaS platform , som en tilføjelsestjeneste på AWS , Azure , og GCP , og det er også muligt at få softwaren og køre den som en virtuel appliance. Adgang et demosystem at vurdere denne mulighed.
- være Denne tjeneste blev kaldt brormand indtil 2019. Dette er en fremragende NIDS, der kan sættes op til at udføre automatiserede svar. Det bedste af det hele er, at dette er et gratis system til forebyggelse af indtrængen. En fin funktion ved Zeek er, at du kan bruge den til analyse af netværkstrafik og hold dit LAN i optimal ydeevne. Dette værktøj har også sårbarhedsscanningsfunktioner, fordi det overvåger enhedskonfigurationer og fremhæver sikkerhedssvagheder i indstillinger. Hjertet i denne IPS er dets detektionsregler, der fungerer ved Applikationslag , hvilket gør det ligner Fidelis' Deep Session Inspection-tilgang. Zeek installerer på Linux , Unix , og macOS .
- Datadog Trusselovervågning i realtid Dette er et sikkerhedstillæg til en sky-baseret systemovervågningsplatform, der overvåger netværk, applikationer, slutpunkter og tjenester. Tilføjelsen aktiverer en trusselsjagttjeneste, der fungerer på platformens live-netværksovervågningsfunktioner. Detektionssystemet tilbyder en pakke af hylderegler, men du kan også skrive dine egne gennem en guidet grænseflade. Byg derefter på netværkstrusselsdetektionen ved at anvende hele systemet Sikkerhedsregler . Dette giver dig en SIEM værktøj der blander sig i værtsleverede aktivitetsdata. Alle Datadog-tjenester betales med et månedligt abonnement, og du kan prøve et hvilket som helst af modulerne, inklusive Sikkerhedsovervågning service, på en 14-dages gratis prøveperiode .
- Splunk Enterprise Security Dette er en tilføjelsespakke til Splunk , en velkendt og respekteret netværksanalyse system. Få live-netværksovervågningen og aktiver derefter sikkerhedspakken for at drive trusselsjagt på live-feedet. Denne skærm vil også trække logs ind fra endepunkter på dit system. Trusselsdetektionstjenesten kaldes Asset Investigator og, på spotting og indledende indikator for kompromis, vil fokusere på specifikke enheder til at udvide forskningen. Derudover er et modul kaldet Adaptive Operations Framework orkestrerer med andre værktøjer på netværket, såsom firewalls, for at lukke ned for ondsindet aktivitet. Implementeringsmuligheder omfatter Splunk Enterprise ( 60 dages gratis prøveperiode ), som installeres på Windows eller Linux , eller Splunk Cloud ( 15 dages gratis prøveperiode ), som er en SaaS service.