
Fidelis Elevate – це єдина платформа, яка об’єднує аналіз мережевого трафіку (NTA), захист кінцевих точок з розслідування і реагуванням на інциденти (EPP + EDR), і технологію обману зловмисників (DDP) – для забезпечення швидшого виявлення, розширення можливостей пошуку загроз і автоматизації реагування.
Fidelis Elevate обирають для виявлення загроз, які обходять традиційні засоби захисту, мінімізують збиток і усувають загрозу. Завдяки потужній аналітиці, машинного навчання і великому набору інструментів реагування – платформа дає можливість виявляти і реагувати на складні загрози ВІДДАЛЕНО в режимі реального часу, і можливість забезпечити конфіденційні дані і критичні ресурси віддалено, не витрачаючи на це додатковий час.
Fidelis випустив оновлення Fidelis Elevate версії 9.3.1 функціоналу платформи, куди входять наступні модулі:
• Deception (DDP)
• Fidelis Endpoint Detection and Response (EPP+EDR)
• Network (NTA)
Представляємо основний перелік нових можливостей платформи Fidelis Elevate версії 9.3.1.
Fidelis Endpoint Detection and Response (EDR)

• Додана підтримка агента для Amazon Linux, Amazon Linux 2, SUSE 15, MacOS 10.15 Catalina (антивірус в даний час доступний тільки для Windows);
• Додана можливість надання оновлень антивірусних визначень для ізольованих середовищ;
• Оновлена версія антивірусного двіжка Bitdefender;
• Додана можливість моніторингу поведінки на кінцевих точках Linux і macOS;
• Доданий моніторинг системних подій Linux і macOS;
• Покращена продуктивність запитів, додані нові функції для роботи з пошуковими запитами;
• Додані збагачення (засновані на правилах теги), наприклад для прив’язки конкретного поведінки до тактики або техніці MITRE ATT & CK;
• Додані правила MITRE ATT & CK в фід правил поведінки Fidelis Insight;
• Додана підтримка пісочниці з можливістю автоматичної відправки виконуваних файлів на аналіз;
• Додана можливість блокування процесів виконуваних файлів, помічених Fidelis Sandbox як шкідливі;
• Додана можливість переглядати звіти пісочниці для обраного виконуваного файлу;
• Додана вкладка Live, що дозволяє підключатися безпосередньо до агенту на кінцевій точці для більш безпосереднього взаємодії з командним рядком, файлами і процесами;
• Вкладка Console – дозволяє віддалено увійти в систему і відкрити вікно командного рядка з подальшою можливістю виконання будь-яких команд з правами будь-якого користувача;
• Вкладка File System – дозволяє переглядати деревоподібну структуру файлової системи на обраної кінцевій точці і взаємодіяти з файлами;
• Вкладка Processes – дозволяє переглядати список процесів запущених на кінцевій точці і взаємодіяти з ним;
• Додані нові скрипти, наприклад для завантаження файлів дамов пам’яті з хмари, для видалення агента з кінцевої точки, пошук файлу по хешу для macOS і Linux, альтернативний скрипт для дампа процесу, який підтримує як Windows, так і Linux і дозволяє завантажувати отриманий файл дампа в пісочницю (тільки для Windows);
• Доданий фід Fidelis Sandbox в список доступних.
Fidelis Deception and Network

• Додана категоризація з можливістю розподілу мережевих сутностей згідно MITRE ATT & CK Framework;
• Додана можливість аналізу ризиків, яка несе різну мережеву суть на підставі наявних на них вразливостей і візуалізація покриття безпеки інфраструктури (захисних засобів, які застосовуються, наприклад: EDR, Deception і Network модулі);
• Додана карта виявлених шляхів взаємодії між сутностями, за допомогою якої також можна проводити симуляцію атак з певних машин на певні машини;
• Додана можливість управління сертифікатами з веб-інтерфейсу;
• Доданий функціонал Decoy Demo Server, за допомогою якого можна ознайомитися з функціоналом модуля Deception не розгортаючи DecoyServer і не використовуючи додаткову ліцензію, а використовуючи демо-модель від самого Fidelis (проте її не можна змінювати);
• Змінено структуру і спосіб розміщення «хлібних крихт»;
• Додані «хлібні крихти» для Linux машин;
• Додана підтримка DHCP для пасток;
• Додана можливість використання HAR-зліпків сторінок веб-серверів для випадків успішної і неуспішної аутентифікації;
• Додана можливість завантаження реальних файлів на пастки;
• Додана можливість конфігурації SSH Banner;
• Додана можливість емуляції пастками різних вразливостей, які є всередині інфраструктури;
• Доданий функціонал визначення аномалій мережевого трафіку;
• Доданий функціонал Fidelis Decryption Appliance, який дозволяє розшифровувати TLS і SSH трафік;
• Додані нові можливості в процес створення правил;
• Додана підтримка декодування архівів формату ACE;
• Додана можливість відправки метаданих в ElasticSearch;
• Додані атрибути геолокації в рамках аналізу поштового трафіку;
• Додана можливість відправки в колектор метаданих UDP Netflow;
• Додана можливість аутентифікації SSH за допомогою RADIUS.
З питань організації індивідуального демо та консультацій звертайтеся, будь ласка:
Владислав Круковський v.krukovskyi@oberig-it.com