Biorąc pod uwagę różnorodność artefaktów, które można zebrać z punktów końcowych, są one doskonałym źródłem wszechstronnego wglądu w działalność użytkowników i aktywnych napastników – i są one krytycznym elementem uzyskania holistycznej widoczności w całym środowisku.
W tej końcowej części dwuczęściowego przeglądu, analityk SANS Matt Bromiley dokonuje przeglądu różnych funkcji zaprojektowanych w celu zapewnienia holistycznej widoczności i ułatwienia życia analityków.
Pobierz ten dokument, aby dowiedzieć się, jak można wykorzystać Fidelis Endpoint do uproszczenia pracy zespołów bezpieczeństwa, jednocześnie poprawiając ich zdolność do wykrywania i polowania na zagrożenia. Z oceny produktów SANS wynika m.in., że Fidelis Endpoint może być wykorzystywany do upraszczania pracy zespołów bezpieczeństwa, a jednocześnie do poprawy ich zdolności do wykrywania i polowania na zagrożenia poprzez:
- Monitoring zachowań: Przechwytywanie wszystkich aktywności hosta , upraszczające analizę śledczą i działania dochodzeniowe
- Wspomaganie czynności dokonywanych przez analityków: Szybkie linkowanie do zebranych wskaźników lub skanowania całej infrastruktury przedsiębiorstwa
- Wbudowane możliwości polowania na zagrożenia: Monitorowanie w czasie rzeczywistym oraz przeszukiwanie danych historycznych a także wykonywanie zadań
- Wykrywanie i skanowanie zagrożeń: Możliwość wykorzystywania danych z zewnętrznych źródeł (3rd party)
- Zarządzanie inwentarzem: Kompletna inwentaryzacja oprogramowania z automatyczną korelacją i mapowaniem do opisanych CVE
Seeing is believing – obejrzyj Webcast, w którym ekspert SANS Matt Bromiley i SVP Fidelis z działu inżynierii, Jerry Mancini, badają i demonstrują, w jaki sposób platforma Fidelis zapewnia holistyczną widoczność, jednocześnie automatycznie korelując zdarzenia i dostarczając kontekst i wgląd, aby dochodzenia były szybsze i prostsze niż kiedykolwiek.
“Stwierdziliśmy, że Fidelis Endpoint oferuje organizacjom wysoki poziom wglądu w stan ich różnych urządzeń końcowych, oferując jednocześnie możliwość wglądu w kluczowe szczegóły krytycznych danych, które są kluczowe dla skutecznego wykrywania i reagowania. Jednak prawdopodobnie największą zaletą opisaną w obu dokumentach jest łatwość, z jaką Fidelis Elevate łączy wykrywanie na poziomie sieci z punktami końcowymi”.