關於中飛科技
中飛科技(FAIRLINE Technology)代理產品線網羅各大品牌,從基礎架構、應用層安全、資料安防及整合式管理方案,提供客戶一站購足的服務。
專於資安相關知識與技術,整合產品、技術與人才三環節是中飛的核心競爭優勢;隨著趨勢變化調整產品線代理,著重於品牌獨特性及領先成熟技術及產品間的搭配整合度,能適用於客戶的環境與解決客戶面臨的問題。
FidelisEndpoint 可與現有資安產品整合(例如:網絡的安全解決方案,下一代防火牆/檢測系統,高級漏洞檢測解決方案或安全信息和事件管理(SIEM))通過關聯彼此之間的活動,使安全團隊能夠專注於並應對真正的威脅。管理團隊可以在通報的幾秒鐘內有效地評估和驗證警報。該解決方案還可以自動執行複雜,耗時的手動工作流程,並智能化的將事件反應調查所需資訊應用於警報,因此資安分析人員可以快速驗證,調查並最終解決事件。Fidelis Endpoint可降低風險,改進威脅關鍵指標,自動執行手動事件流程步驟並最大限度地減少點擊次數它可以擴展,更有效地利用有限人力資源。與其他解決方案不同,Fidelis Endpoint是一個完整的 EDR 解決方案,包括:
威脅情報
端點威脅檢測和可見性
端點搜索
補救
端點取證
Security hygiene
惡意軟件分析和分類
SIEM整合
網路威脅檢測和分析
幫助資安維運團隊快速準確地檢測和響應攻擊
先進網路威脅變得更加複雜及隱匿,了解 Fidelis Elevate 如何幫助 SOC 資安維運團隊在整個威脅攻擊鍊上快速準確地檢測和響應攻擊。
Advanced Threat Protection
Network Security
Endpoint Detection & Response
威脅偵測、獵捕、反應平台
盡皆是網路威脅防禦
端點事件偵測及反應
駭客誘捕科技
當今複雜且隱匿的先進網路威脅攻擊,不但技巧性的規避防火牆甚至穿透資安設備的檢測。資安維運團隊缺乏全面可見性的先進威脅檢測防禦技術,無法即時監控和響應這些進階式的攻擊手法。此外當前用來保護您企業的拼湊式防禦架構,卻製造了更多的誤報和複雜性的維運工作。然而眾多案例中突顯出的事實是一旦攻擊者成功入侵企業網路後,攻擊者與惡意軟件在每個階段的內網行為活動都會更加隱匿且盡量保持低調,以避免因為過多的內網活動導致觸發警報。
Fidelis Elevate是專為雜且隱匿的先進網路攻擊所設計的資安威脅監控平台,擁有可跨網路到端點進行自動告警驗證及自動化檢測與事件反應的靈活機制,並具備高端的進階式威脅誘捕技術,可提供您全面威脅監控的可視性,可進一步圍堵及剿滅隱匿在環境中的進階式威脅,更可以提升事件反應調查的準確性及加速資安維運流程的效率。
通過在單一平台內完美整合的網路安全可見性 Fidelis Network(NDR)和端點檢測與響應 Fidelis Endpoint(EDR),實現跨網路到端點自動化檢測與事件反應的 Fidelis Elevate(ADR)資安威脅監控平台。
不只是分析封包,而是更深入的分析 Session。
及時偵測和時光回溯獵掃過去所有的攻擊軌跡。
驗證資安告警的真實性。
包括端點偵測和事件反應調查。
豐富及完整的告警事件調查資料,可採取最有效的行動。
將資安事件反應時間從每小時減少到幾分鐘來提高資安維運流程及效率。
在一個完美整合的統一平台中提高威脅管理的可見性和多重防禦的有效性。
為企業網路和端點提供完整的威脅可見性 - 無需依賴第三方進行檢測
使用多維度分析攻擊警報破壞後的範圍和獵掃內部淺在性威脅
使您能夠快速檢測並即時進行事件反應調查與清除端點上運行的進階式威脅
自動化行為分析規則,並運用威脅情資進行及時和回顧性的威脅獵掃
以完美建構的資安平台提供您全面監控的威脅防禦系統,無須通過週期性隨機更新的 API 協調及串連許多資安設備
THREATARMOR
阻檔80%惡意流量- 包括殭屍網路和勒索軟體
IT安全團隊嘗試篩選SIEM警報,防火牆日誌和IPS警報,以便在惡意流量感染,勒索軟體和數據洩露事件發生之前對其進行破壞 - 這是一項耗時耗力的工作。但Ponemon研究所已經證明,不間斷的警示只有29%的安全警報被調查過。此外,檢測違規的平均時間為170天,這足以讓機敏資料被盜或加密並進行勒索。隨著全球數據洩露成本達到400萬美元,破壞殭屍網絡並將大量安全警報置於控制之下至關重要。
提供全線速性能
30分鐘即可輕鬆設置完畢,無需持續調試或維護
針對受到攔截的任意網站,提供清晰的惡意活動證據
提供直觀的儀錶盤資料顯示,顯示受阻網站來源國以及統計資料
提供受阻連接與系統事件的線上(on-box)與離線(off-box)日誌記錄
利用雲端應用威脅情報(ATI)饋送資訊,每隔5分鐘更新一次威脅資料
ThreatARMOR
Help Protect from
Zero Day Malware Mutations
Provides full line-rate performance
Eliminates 30% of alert-generating connection attempts, and yields a 15x return on investment in a single year
Updates threat data every 5 minutes with cloud-based Application Threat Intelligence (ATI) feed
Delivers clear on-screen proof of malicious activity for any blocked sites
Offers on-box and off-box logging of blocked connections and system events
Features easy 30-minute setup, with no ongoing tuning or maintenance required
Provides an intuitive, on-screen dashboard displaying blocked sites, countries of origin, and statistics
Combine with Ixia Bypass switches to provide additional resiliancy of ThreatARMOR and other security infrastructure