Home » IT-Security » Schutz vor Cyberbedrohungen » Fidelis Endpoint » 

Fidelis Endpoint

Fidelis Endpoint™ erkennt Security Incidents zuverlässig, bewertet Alarmmeldungen und ist in der Lage, die Auswrkungen eines Angriffs in einem Bruchteil der Zeit zu beheben, die bisher dafür benötigt wurde. Fidelis Endpoint bereitet die Angriffsfakten auf und automatisiert Routinen bei der Vorfallsbearbeitung. Damit ist die Voraussetzung geschaffen, dass ein Angriff ohne Auswirkungen oder gar Datenverlust bleibt.

Fidelis Endpoint überwacht und erfasst kontinuierlich die wichtigsten Endpunkt-Aktivitäten einschließlich Dateien, Prozesse, Registry sowie Netzverkehr. Werden Anomalien und Anhaltspunkte für Bedrohungen (IP-Adresse, DNS, Prozessname, URL, MD5) festgestellt, wird eine vorkonfigurierte Reaktion ohne Zeitverlust in Echtzeit ausgelöst. Die laterale Ausbreitung von modernen Attacken wie APTs wird damit ebenso unmittelbar wie wirksam eingedämmt.

„Lebenslauf“ eines Malware-Events
„Lebenslauf“ eines Malware-Events

Korrelation der Daten anderer Sicherheitstools

Aufgrund der Integration und Korrelation zwischen Fidelis Endpoint und anderen netzwerkbasierten Security-Komponenten wie SIEMs werden Alarme überprüft und bestätigt – oder auch nicht -, damit Sie sich nur mit echten Bedrohungen befassen müssen.

Fakten für das Security-Team

Durch Fidelis haben Security-Teams eine umfassende Sicht auf das Geschehen, können Bedrohungen klassifizieren und begründete Entscheidungen treffen, an welchen Gefahren zuerst und in welcher Form gearbeitet werden muss.

Minimierung des Zeitaufwands für Incident Response

Mit Fidelis automatisieren Sie komplexe und zeitaufwändige manuelle Workflows: Zur Bewertung von Alarmmeldungen werden aktuelle Bedrohungsdaten sowie detaillierte Kontextinformationen herangezogen. Verlaufsdaten und Reporting über Key Security Performance-Metriken wie Mean time to Respond (MTR) und Mean Time to Validate (MTV) inklusive.