Fidelis Network 8.3 bringt Intrusion Prevention aus der Cloud


    Tags: , ,

    Das Dashboard von Fidelis Network 8.3Fidelis Cyber­security hat Version 8.3 seiner Intru­sion-Pre­vention-Lösung Fidelis Net­work heraus­gebracht. Sie steht nun auch in einer Cloud-Version zur Verfügung. Das neue Release soll auch die Zahl der Fehl­alarme ver­ringern.

    False-Positives sind ein Phänomen, mit dem sich alle Instrusion-Prevention-Systeme konfrontiert sehen, weil Angriffe von Hackern immer intelligenter werden und schwerer zu erkennen sind. Die Software von Fidelis führt daher nun eine automatische Validierung der Alarm­meldungen durch.

    Dabei werden Netzwerk-Endpoints unter die Lupe genommen. Fidelis Network prüft, ob auf ihnen verdächtige Prozesse laufen oder "merkwürdige" Netzwerk­verbindungen aufgebaut werden. Dazu zählt die Kontaktaufnahme zu bekannten Command-and-Control-Servern, die von Hackern genutzt werden. Auch Versuche, Dateien aus dem Unternehmens­netzwerk hinaus zu schleusen, werden analyisiert und gegebenen­falls blockiert.

    Automatisierte Analyse von Aktivitäten

    Zudem identifiziert und beobachtet Fidelis ungewöhnliche Aktivitäten von Nutzern. Sie können darauf hindeuten, dass entweder ein Angreifer einen User-Account "gekapert" hat oder ein illoyaler Mitarbeiter am Werk ist. Zu jedem validierten Alarm können Administratoren Zusatz­information abfragen, etwa ob es zu Veränderungen der Registry kam, ob Dateien auf Systeme übertragen beziehungs­weise geändert wurden und welche Programme gestartet wurden.

    Laut Fidelis Cybersecurity dauert eine solche Analyse wenige Minuten. Ohne Hilfsmittel wie Fidelis Network kann sie laut Anbieter Stunden in Anspruch nehmen. Kompromittierte Endpoints lassen sich vom Netz trennen. Zudem können Administratoren Dateien löschen, Beweismaterial sammeln, etwa in Form von bestimmten Files, und eigene Skripte ausführen lassen.

    Steuerung über Dashboard

    Ein Threat Lifecycle Dashboard dient als Steuerzentrale, bei der die angesprochenen Informationen über erkannte Bedrohungen zusammenlaufen. IT-Sicherheitsfachleute erhalten Daten zu den erkannten Bedrohungen, Malware, kompr­omittierten Hosts und zu Versuchen, Daten zu stehlen.

    Das englischsprachige Datenblatt von Fidels Network ist auf dieser Web-Seite zu finden.

    Auch via Cloud verfügbar

    Auch Fidelis Endpoint wird im Frühjahr via Cloud verfügbar sein.Bereits Ende Januar 2017 gab Fidelis bekannt, dass Fidelis Network 8.3 auch als Cloud-Services zur Verfügung steht. Der Preis des Jahres-Abos von Fidelis Cloud bemisst sich nach der Bandbreite des Netzwerks, das geschützt wird.

    Außerdem können Kunden wählen, wie lange sie Zugriff auf historische Analysedaten haben möchten. Auch dies fließt in die Preisgestaltung mit ein. Wie viel ein Interessent beziehungsweise Kunde zahlen muss, erfährt er allerdings erst auf Anfrage.

    Fidelis Cloud steht ausschließlich über Rechenzentren des Anbieters zur Verfügung. Wer dies nicht mag, kann als Alternative die Enterprise-Versionen von Fidelis Network beziehungsweise Fidelis Endpoint ordern. Im Frühjahr 2017 will Fidelis auch seine Lösung für den Schutz von Endpoints als Cloud-Dienst anbieten.

    In Deutschland vermarkten folgende Unternehmen die Lösungen von Fidelis: Datakom, ectacom, die QGroup GmbH und The Bristol Group.

    Keine Kommentare