• Lançado Fidelis XPS Collector

    A Fidelis Security Systems anunciou a disponibilidade do seu Fidelis XPS Collector, um appliance que permite realizar o armazenamento de consultas e a correlação de todas as sessões em uma rede. Esse appliance ajuda as equipes de segurança a avaliar todos os metadados (sessões), independentemente de haver ou não uma identificação prévia de que os mesmos contém elementos maliciosos. Isso fornece aos analistas uma visibilidade profunda, contínua e histórica sobre todo o tráfego em pontos-chave de monitoramento, permitindo-lhes rapidamente e com mais precisão, identificar padrões anormais e novos ataques destinados. Esses ataques poderiam contornar a sua detecção através de ferramentas de segurança tradicionais.



    Fidelis XPS Collector auxilia na identificação prévia de componentes maliciosos


    Além disso, os analistas podem usar indicadores comuns de ataque para entender o escopo completo de um incidente, ajudando a proteger melhor suas organizações contra as ameaças persistentes. Trabalhando em conjunto com sensores Fidelis XPS e Fidelis CommandPost XPS, o Fidelis XPS Collector fornece uma arquitetura simples, que não é de armazenamento intensivo. As ferramentas combinadas dão as equipes de segurança a capacidade de detectar sessões maliciosas projetadas para fugir dos processos de detecção, que dependem de um prévio conhecimento da ameaça ou do seu comportamento para identificação.

    Esse insight permite que os analistas possam identificar e avaliar se os incidentes do passado podem fazer parte da mesma campanha, mesmo que esses incidentes não tenham sido originalmente "marcados" devido à falta de uma regra correspondente. Com esta informação, eles poderiam criar regras com a intenção de prevenir futuros ataques que fariam parte de uma campanha em curso.


    Saiba Mais:

    [1] Network Security Appliance http://www.fidelissecurity.com/netwo...ce/Fidelis-XPS

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L