BAS FELIX
BAS FELIX позволяет автоматически выполнять симуляции отдельных техник, используемых хакерами. Действия атакующих имитируются для того, чтобы определить, как на них реагируют средства защиты и насколько эффективен процесс реагирования.
Применение BAS FELIX позволит
- Иметь объективную оценку реальной защищенности в любой момент времени и без необходимости привлечения внешних команд.
- Осуществлять стратегическое планирование развития системы киберзащиты опираясь на данные о реальной защищенности.
- Трезво оценивать и снижать риски для бизнес-процессов компании.
- Эффективно управлять бюджетом на поддержание и развитие системы киберзащиты.
Модули системы
Первичный доступ - Проверка работы NGFW, песочницы, антивируса для почтовых серверов, антивируса на АРМ и серверах
- Соединение с адресами из «черных списков».
- Скачивание вредоносных файлов через Web.
- Письма с вредоносными вложениями.
- Сохранение вредоносных файлов на диск.
Пост-эксплуатация - Проверка работы SIEM, антивируса на АРМ и серверах, EDR/XDR
- Отдельные техники по всем стадиям атаки после получения первичного доступа.
- Техники для ОС Windows, Linux, MacOS.
- Возможность интеграции с SIEM.