Российская платформа симуляции кибератак

CTRLHACK выполняет симуляции различных кибератакующих техник непосредственно в инфраструктуре организации.

Z

CTRLHACK позволяет построить процесс объективной оценки работы системы киберзащиты и совершенствования правил детектирования кибератакующих техник

В CTRLHACK включены симуляции для всех стадий проведения кибератак
База знаний хакерских техник постоянно расширяется и обновляется

Модуль
«ПЕРВИЧНЫЙ ДОСТУП»

Проверка эффективности блокирования актуальных вредоносных угроз на периметре

Проверяем работу:

  • средств защиты электронной почты
  • сетевых средств защиты периметра
  • антивируса на компьютерах и серверах

Модуль
«ПОСТ-ЭКСПЛУАТАЦИЯ»

Включает более 200 техник по всем стадиям атаки в соответствии с матрицей MITRE ATT&CK

Симуляции для операционных систем Windows, Linux, macOS

  • Проверяем работу средств защиты конечных точек (антивирус, EDR)
  • Проверяем работу правил детектирования в SIEM и создание инцидентов в SOC
  • Помогаем скорректировать или написать новые правила детектирования
ИНТЕРФЕЙС
N

Простой интерфейс управления заданиями и анализа результатов

N

Не требуется глубоких знаний хакерских техник

N

Задания можно запускать по расписанию

N

Пошаговый конструктор для создания заданий

ОТЧЕТЫ

Для CISO

Отчет об уровне защищенности с графиком изменений за определенный период времени

Для руководителя SOC

Отчет о результатах симуляций для техник по всем стадиям выполнения кибератак

Для инженеров

Детальный технический отчет с результатами всех действий, выполненных в рамках симуляции

Открытые скрипты симуляций
Полная прозрачность действий

Пользователь всегда знает, что будет выполняться в рамках симуляции
При необходимости можно изменять параметры симуляций
Пользователю доступна возможность разработки новых скриптов симуляций

ИСПОЛЬЗОВАНИЕ В
КОРПОРАТИВНОЙ ИНФРАСТРУКТУРЕ

Два варианта установки:

— полная установка в сети компании
— сервер управления в облаке CTRLHACK

Для работы нужно установить агенты в сети

  • Простая установка системы
  • Без изменений в инфраструктуре
  • Не требуется отключать средства защиты