Auf Endpunkten können zahlreiche Artefakte erfasst werden und daher sind sie eine ausgezeichnete Quelle für Informationen über die Aktivitäten der Benutzer – und der dort aktiven Angreifer. Sie verschaffen den Analysten einen Überblick über die gesamte Umgebung.
Im letzten Teil der zweiteiligen Produktbewertung beschreibt SANS-Analyst Matt Bromiley die verschiedenen Funktionen, die umfassende Transparenz bieten und damit den Analysten die Arbeit erleichtern.
Laden Sie die Bewertung herunter und lesen Sie, wie Fidelis Endpoint die Aufgaben des Sicherheitsteams vereinfachen und bei der Bedrohungserkennung und -suche helfen kann. In der SANS-Produktbewertung werden vor allem die folgenden Fidelis Endpoint-Funktionen genannt:
- Verhaltensüberwachung: lückenlose Erfassung der Aktivitäten auf den Endpunkten und Vereinfachung der Ersteinschätzung und der Untersuchung
- Weiterführende Aktivitäten nach der Analyse: direkte Links zur Nachverfolgung von Indikatoren oder zu Unternehmensscans
- Integrierte Funktionen für die Bedrohungssuche: Durchsuchung von Datensätzen in Echtzeit und für vergangene Zeitabschnitte und die Zuweisung anderer Aufgaben
- Bedrohungsdaten und Scanfunktionen: Integration von Drittanbieterdaten
- Verwaltung der installierten Software: Überblick über die gesamte Software mit automatischem Abgleich mit und Warnmeldungen zu bekannten CVEs (Common Vulnerabilities and Exposures)
Sehen Sie sich den Webcast an, in dem SANS-Experte Matt Bromiley und Fidelis SVP of Engineering Jerry Mancini zeigen, wie die Fidelis-Plattform dank umfassender Transparenz, dem automatischen Abgleich von Ereignissen und anhand von Kontextinformationen Untersuchungen einfacher und schneller als je zuvor macht.
„Fidelis Endpoint enthält robuste Funktionen, mit denen Sicherheitsteams sich einen guten Überblick über den Zustand der diversen Endpunkte verschaffen können. Gleichzeitig haben sie die Möglichkeit, detaillierte Angaben abzurufen, die für effektive Erkennungs- und Abwehrlösungen notwendig sind. Der größte Vorteil, der aus unseren beiden Produktbewertungen ersichtlich wurde, liegt allerdings in der einfachen Kombination von Netzwerk- und Endpunktinformationen in Fidelis Elevate.“