中飛科技股份有限公司 ::: 專業的團隊,精緻的服務

News & Event

消息與報導
15 2020.04

產品消息

Fidelis Elevate:9.3.1 Enhancements

在最新版本中,Fidelis 擴展了平台的功能,使資安團隊能夠更快、更準確地偵測到威脅和異常行為,同時還使分析師從遠端到端點快速進行事件的反應處理。 Fidelis 將所有可控管和不可控管資產設備包含攻擊者 TTP (戰略思維) 在內的網路地形映射到 MITER ATT&CK™ 框架,同時還最大化擴展了機器學習分析的使用。此外,Fidelis Elevate 提供了紅隊和藍隊風險模擬,能可視化攻擊者在資產之間潛在橫向移動的機會。這些功能一起為資安分析師提供了重要的解析,能在攻擊的每個步驟中快速偵測、追蹤和反應威脅事件,以確保其業務營運和資料的安全。
 
Fidelis Network
  • 攻擊者TTP 映射到 MITER ATT&CK 框架:分析師可以獲得 MITER ATT&CKTTP 的交互式對照版本,以提高告警的可視化程度和易用性。
  • 機器學習偵測異常行為:經由新的無監督機器學習模型,可以更快地確定企業內部被視為高風險的異常行為。
  • 紅藍隊侵駭路徑模擬:可視化網路設備的潛在路徑,進而協助分析師確定攻擊者橫向移動的機會。
  • 交互式風險設備圖:地形圖以潛在風險優先排序的方式可視化網路設備通信,以進一步減少告警疲勞並使分析師能夠專注於最重要的告警事件。 
Fidelis Endpoint
  • 即時中控平台:協助分析師針對事件反應調查以直接或遠端方式存取端點磁碟、文件和程式,以最快地緩解在資產上發現的威脅。
  • MITER ATT&CK 框架映射到端點異常偵測:協助分析師能夠了解攻擊者可能使用的戰術和技術,並確定適當的反應手段。
  • 雲端沙箱:將不受信任的可執行文件手動或自動提交到沙箱進行分析來加強偵測功能。惡意可執行文件可添加到黑名單資料庫中,以阻止該惡意程式。 分析師還可以將可執行文件和腳本提交到沙箱以進行更進一步的調查。 
Fidelis Deception
  • 增強欺騙層的真實性:用戶專屬的麵包屑,實際使用的文件、完整的網站加載和橫幅配置可增強欺騙層的真實性。
  • 更快的誘餌配置:優化了欺騙層的配置具備可一鍵單擊完成在多個網段中配置誘餌,根據資產風險和安全範圍選擇用於麵包屑派發的網段/資產,並支援 DHCP 和簡化的網站加載。
facebook youtube LINE