IDS System: Fidelis XPS
Übersicht
Fidelis Security Systems stellt Werkzeuge für die Netzwerk-Forensik und zur erweiterten Bedrohungsanalyse bereit. Für den Umgang mit fortgeschrittenen Angriffen, kann das Fidelis XPS System spezifische Inhalte erkennt und im Netzwerkverkehr Isolieren. Zum Beispiel ist es mit dem Fidelis XPS möglich, Java-Script aus PDF-Dokumente, die RAR gepackt sind und via Standard-Internet-Protokolle wie HTTP, HTTPS, SMTP, etc ausgetauscht werden zu erkennen und zu weiteren Analyse zu Isolieren. Fidelis ist mehr ein Werkzeugkasten für Netzwerk Analyse und firmenspezifischen Bedrohungen als ein .ready to run. IPS, IDP wo nach Signaturen gesucht wird. Es kann benutzt werden, um eine leistungsfähige DLP-Lösung zu bauen. Verarbeiten kann das XPS System Pakete im PCAP-Format, oder mit eigenen Probes Daten live im Netzwerk erschnüffeln. Fidelis kann mit Probes, die die Pakete via TAP / CSPAN / RSPAN oder Mirror-Ports oder alternativ mit INBAND-Probes gefüttert werden. Mit der Inband-Probes kann Fidelis XPS auch Verbindungen aktive durch ein (TCP-RST-oder UDP-RST) beenden, wenn eine Bedrohung erkannt wurden ist. Fidelis unterstützt verschiedene Dekodierung Pfade wie IP -> TCP -> SMTP -> BASE64 -> RAR -> PDF -> Inhalt/Schlüsselwort/Signatur.DN-Systems ist Fidelis XPS Partner-und Reseller Dies bringt die Vorteile von Analysen im eigenen Labor, Beratung und Verkauf Ihrer neuen Fidelis XPS Lösung aus einer Hand, mit einem einzigen Ansprechpartner.
Mehr Informationen auf Englisch !