Одним из ключевых нововведений Xello Deception 4.8 стала поддержка терминальных серверов и
В новом релизе значительно расширился набор типов приманок, которые создаются на конечных хостах, а также сохраняются в системных хранилищах и менеджере учетных данных в Windows. Также система регулярно обновляет набор профилей, в которые раскладываются приманки на хосте. Те, в свою очередь, ранжируются в зависимости от контекста и пользовательских настроек. Это позволяет создавать наиболее релевантный слой ложных данных.
Улучшены возможности конфигурации:
- В настройках генерации учетных записей можно создавать ложные учетные данные в зависимости от целевой группы и их модели поведения.
- В настройках управления серверами-ловушками — изменять активные протоколы согласно заданным пользователем политикам.
- В дополнение к автоматической агрегации событий безопасности появилось ручное объединение данных.
- Реализовано распространение приманок на Windows хосты без использования SMB и порта 445.
Разработчики продолжают развивать модуль цифровой гигиены Появилась возможность просмотра учетных записей авторизованных пользователей с истекшими паролями. В дальнейшем планируется реализация удаления закэшированных на хостах учетных записей и поиска скрытых администраторов.
Добавлена новая аналитика об активных пользовательских сессиях в момент инцидента. С этой информацией у пользователей платформы появился дополнительный контекст для расследования инцидентов безопасности.
Компания Xello продолжает работу над развитием продукта. Следите за новостями!
