SafeBreach Breach and Attack Simulation Platform은 조직이 사이버 보안 위험에 대한 가장 기본적면서 어려운 질문에 답할 수 있게 합니다. "우리는 얼마나 안전합니까?" SafeBreach는 보안이 예상대로 작동하는지 검증하기 위해 전체 사이버 킬 체인에 대한 돌파 시나리오를 시뮬레이션하고, 방어가 공격에 취약한 영역을 찾습니다. SafeBreach Breach and Attack Simulation Platform은 “가상 해커” 의 역할을 하는 SafeBreach 시뮬레이터, 그리고 시뮬레이터의 결과물을 집계 및 분석하는 SafeBreach Management의 두 가지 구성 요소로 이루어져 있습니다. 모든 SafeBreach 시뮬레이션은 클라우드, 네트워크 및 엔드포인트 시뮬레이터 상에서 또는 그 사이에서 실행되어 생산 자료, 애플리케이션 또는 기타 리소스에 대한 파괴적 영향 또는 위험이 없도록 합니다. 시뮬레이션은 SafeBreach Hacker’s PlaybookTM에 있는 엔드포인트 감염, 무차별 공격, 비밀 반출, 랜섬웨어 및 기타 등등 실제 해커가 이용하는 수천 가지의 방법에 기반합니다.

새로운 기능

  • SafeBreach는 HPE Complete의 새로운 제품입니다.

특징

종합적인 침해 및 공격 시뮬레이션

가능한 모든 엔터프라이즈 환경을 지원하기 위한 클라우드, 네트워크 및 호스트용 SafeBreach 시뮬레이터

기록 동향에 따라 시뮬레이션 결과를 요약하는 대시보드

사이버 킬 체인에 대한 완벽한 가시성을 제공하는 침해 탐색기

시뮬레이터 역할과 시뮬레이션된 자산을 사용자 정의하여 조직적인 규정 준수 위험을 해결하는 기능

위험에 따른 침입, 측면 이동, 탈출 및 우선 순위 지정 등 킬 체인에서의 위험에 대한 통합 보고서

문제 해결 및 통합

FireEye 및 Visa Threat Intelligence의 위협 인텔리전스 피드와 통합

보안 분석가의 추가 분석을 위해 보안 정보 및 이벤트 관리 시스템으로 데이터를 전송하는 기능

블루 팀 수정을 초기화하기 위해 ServiceNow 및 Jira 같은 티켓팅 시스템과 통합

Phantom Cyber와 같은 자동화 및 조정 플랫폼과 통합

수정 사항 실행 시 필요에 따라 시뮬레이션 재실행 일정을 예약하고 시뮬레이션 결과를 Microsoft Excel로 내보내는 기능

주요 보안 연구 지원

엔드포인트 감염, 무차별 공격, 은닉 탈출, 랜섬웨어 등과 같은 공격을 시뮬레이션하는 수천 개의 실제 해커 침해 방법으로 구성된 심층적인 SafeBreach PlaybookTM

고객이 요청한 고유한 공격 시뮬레이션을 지원하는 SafeBreach Labs의 서비스형 연구

기술, 공격자 정교화 및 프로토콜로 침해 방법을 범주화하는 기능

SIEM 및 티켓팅 시스템으로 내보낼 수 있는 모든 침해 방법을 위해 제공되는 세부 사항

상충 요소에 대한 위협 인텔리전스 표시기를 침해 방법으로 변환