Российская платформа симуляции кибератак
CTRLHACK выполняет симуляции различных кибератакующих техник непосредственно в инфраструктуре организации.
CTRLHACK позволяет построить процесс объективной оценки работы системы киберзащиты и совершенствования правил детектирования кибератакующих техник
В CTRLHACK включены симуляции для всех стадий проведения кибератак
База знаний хакерских техник постоянно расширяется и обновляется
Модуль
«ПЕРВИЧНЫЙ ДОСТУП»
Проверка эффективности блокирования актуальных вредоносных угроз на периметре
Проверяем работу:
- средств защиты электронной почты
- сетевых средств защиты периметра
- антивируса на компьютерах и серверах
Модуль
«ПОСТ-ЭКСПЛУАТАЦИЯ»
Включает более 200 техник по всем стадиям атаки в соответствии с матрицей MITRE ATT&CK
Симуляции для операционных систем Windows, Linux, macOS
- Проверяем работу средств защиты конечных точек (антивирус, EDR)
- Проверяем работу правил детектирования в SIEM и создание инцидентов в SOC
- Помогаем скорректировать или написать новые правила детектирования
ИНТЕРФЕЙС
Простой интерфейс управления заданиями и анализа результатов
Не требуется глубоких знаний хакерских техник
Задания можно запускать по расписанию
Пошаговый конструктор для создания заданий
ОТЧЕТЫ
Для CISO
Отчет об уровне защищенности с графиком изменений за определенный период времени
Для руководителя SOC
Отчет о результатах симуляций для техник по всем стадиям выполнения кибератак
Для инженеров
Детальный технический отчет с результатами всех действий, выполненных в рамках симуляции
Открытые скрипты симуляций
Полная прозрачность действий
Пользователь всегда знает, что будет выполняться в рамках симуляции
При необходимости можно изменять параметры симуляций
Пользователю доступна возможность разработки новых скриптов симуляций
ИСПОЛЬЗОВАНИЕ В
КОРПОРАТИВНОЙ ИНФРАСТРУКТУРЕ
Два варианта установки:
— полная установка в сети компании
— сервер управления в облаке CTRLHACK
Для работы нужно установить агенты в сети
- Простая установка системы
- Без изменений в инфраструктуре
- Не требуется отключать средства защиты