SafeBreach Breach and Attack Simulation Platform consente alle organizzazioni di rispondere alla domanda principale, ma al contempo impegnativa, che riguarda i rischi sulla sicurezza informatica: “Quanto siamo protetti?” SafeBreach simula con sicurezza scenari di violazione dell’intera catena della criminalità informatica per dimostrare che la sicurezza funzioni come previsto, scoprendo aree in cui gli attacchi potrebbero superare le difese. Sono presenti due componenti in SafeBreach Breach and Attack Simulation Platform: i simulatori SafeBreach, che svolgono il ruolo di “hacker virtuali” e SafeBreach Management, che aggrega e analizza i risultati delle simulazioni. Ogni simulazione SafeBreach viene eseguita su e tra simulatori cloud, rete ed endpoint, per assicurare l’assenza di impatti distruttivi o rischi sui dati di produzione, sulle applicazioni o altre risorse. Le simulazioni si basano su migliaia di vere e proprie violazioni di hacker, come infezioni di endpoint, forza bruta, fughe sotto copertura, ransomware e molti altri nel PlaybookTM di SafeBreach Hacker.

Novità

  • SafeBreach è una nuova offerta di HPE Complete

Caratteristiche

Simulazioni complete di violazioni e attacchi

Simulatori SafeBreach per cloud, rete e host a supporto di ogni possibile ambiente aziendale

Dashboard di sintesi dei risultati delle simulazioni con tendenze storiche

Funzione di esplorazione delle violazioni con visibilità completa sulla cyber kill chain

Possibilità di personalizzare il ruolo del simulatore e gli asset simulati in base ai rischi di conformità specifici dell’organizzazione

Report integrati dei rischi su tutta la kill chain, quali infiltrazione, spostamento laterale, esfiltrazione e assegnazione di priorità in base al rischio

Correzione e integrazione

Integrazione con i feed di intelligence per la gestione delle minacce di FireEye e Visa Threat Intelligence

Capacità di invio dei dati ai sistemi di Security Information ed Event Management per la successiva analisi da parte di analisti specializzati

Integrazione con sistemi di ticketing quali ServiceNow e Jira per l’avvio delle attività di correzione del blue team

Integrazione con piattaforme di automazione e orchestrazione come Phantom Cyber

Riavvio programmato delle simulazioni al termine dell’esecuzione delle correzioni, con possibilità di esportare i risultati delle simulazioni in Microsoft Excel

Supporto leader in ricerca sulla protezione

PlaybookTM approfondito delle violazioni della sicurezza, basato su migliaia di metodi di violazione realmente utilizzati dagli hacker, con la simulazione di attacchi quali infezioni di endpoint, forza bruta, fughe sotto copertura, ransomware e molti altri.

Servizio di ricerca di SafeBreach Labs, in grado di supportare le simulazioni di attacchi unici a richiesta dei clienti

Capacità di classificare i metodi di violazione in base alle tecniche, al livello di sofisticazione dell’attacco e al protocollo

Indicazione dei dettagli relativi a ogni metodo di violazione, in formato esportabile nei sistemi SIEM e di ticketing

Trasformazione degli indicatori di compromissione di intelligence per la gestione delle minacce in metodi di violazione

Collegamenti correlati

QuickSpecs

Schede tecniche / White paper

Società