SafeBreach 漏洞利用和攻击模拟平台使企业可以在网络安全风险方面回答根本又仍具挑战性的问题:“我们的安全程度如何?” SafeBreach 可以安全地模拟整个网络攻击链中的漏洞利用情况,以证明安全措施按预期工作,并发现攻击将突破防御的区域。SafeBreach 漏洞利用和攻击模拟平台包含两个组件,即扮演“虚拟黑客”角色的 SafeBreach 模拟器以及可以整合和分析模拟效果的 SafeBreach Management。每次 SafeBreach 模拟都在云、网络和端点模拟器上及其相互之间执行,确保不会给生产数据、应用或其他资源带来破坏性的影响或风险。模拟基于 SafeBreach Hacker 的 PlaybookTM 中数千个真实的黑客漏洞利用方法,如端点感染、暴力攻击、隐蔽数据窃取、勒索软件等。

新特性

  • SafeBreach 是 HPE Complete 的新产品

功能

全面的漏洞利用和攻击模拟

SafeBreach 模拟器可用于云、网络和主机,因而支持各种企业环境。

总结模拟结果以及历史趋势的仪表板。

漏洞利用浏览器可让企业全面、完整地了解网络攻击链。

能够自定义模拟器角色和模拟资产,以便规避组织合规风险。

关于攻击链风险的综合报告 — 渗透、水平扩散、数据窃取和基于风险的优先排序。

修复和集成

SafeBreach 已集成 FireEye 和 Visa Threat Intelligence 的威胁情报源。

能够将数据发送到安全信息和事件管理系统中,以便安全分析专家进一步分析。

与 ServiceNow 和 Jira 等票证系统集成,以此启动蓝色团队修复。

与自动化和协调平台集成,如 Phantom Cyber。

可在执行修复时根据需要计划模拟的重新运行,而且能够将模拟结果导出到 Microsoft Excel 中。

出色的安全研究支持

SafeBreach PlaybookTM 是一个内容丰富的库,包含数千个真实的黑客漏洞利用方法,可模拟端点感染、暴力攻击、隐蔽数据窃取、勒索软件等攻击。

SafeBreach 实验室提供的“研究即服务”,支持根据客户的要求进行特定的攻击模拟。

能够按照技术、攻击者复杂性和协议对漏洞利用方法进行分类。

可导出至 SIEM 和票证系统的每个漏洞利用方法的详细信息。

将泄漏的威胁智能指标转化为漏洞利用方法。

相关链接

产品介绍/白皮书

公司名称