
Российская платформа симуляции кибератак
CTRLHACK выполняет симуляции различных кибератакующих техник непосредственно в инфраструктуре организации
CTRLHACK позволяет построить процесс объективной оценки работы системы киберзащиты и совершенствования правил детектирования кибератакующих техник
В CTRLHACK включены симуляции для всех стадий проведения кибератак
База знаний хакерских техник постоянно расширяется и обновляется
Модуль
"ПЕРВИЧНЫЙ ДОСТУП"
Проверка эффективности блокирования актуальных вредоносных угроз на периметре
Проверяем работу:
-
средств защиты электронной почты
-
сетевых средств защиты периметра
-
антивируса на компьютерах и серверах
Модуль
"ПОСТ-ЭКСПЛУАТАЦИЯ"
Включает более 200 техник
по всем стадиям атаки в соответствии с матрицей MITRE ATT&CK
Симуляции для операционных систем Windows, Linux, macOS
-
Проверяем работу средств защиты конечных точек (антивирус, EDR)
-
Помогаем определить полноту сбора событий безопасности в SIEM
-
Проверяем работу правил детектирования в SIEM и создание инцидентов в SOC
-
Помогаем скорректировать или написать новые правила детектирования
![]() | ![]() | ![]() |
---|---|---|
![]() | ![]() | ![]() |
![]() | ![]() |
ИНТЕРФЕЙС
Простой интерфейс управления заданиями и анализа результатов
Не требуется глубоких знаний хакерских техник
Задания можно запускать по расписанию
Пошаговый конструктор для создания заданий
ОТЧЕТЫ
Для CISO
Отчет об уровне защищенности с графиком изменений за определенный период времени
Для руководителя SOC
Отчет о результатах симуляций для техник по всем стадиям выполнения кибератак
Для инженеров
Детальный технический отчет с результатами всех действий, выполненных в рамках симуляции
Открытые скрипты симуляций
Полная прозрачность действий
Пользователь всегда знает, что будет выполняться в рамках симуляции
При необходимости можно изменять параметры симуляций
Пользователю доступна возможность разработки новых скриптов симуляций
ИСПОЛЬЗОВАНИЕ В
КОРПОРАТИВНОЙ ИНФРАСТРУКТУРЕ
Два варианта установки:
-
полная установка в сети компании
-
сервер управления в облаке CTRLHACK
Для работы нужно установить агенты в сети
1. Простая установка системы
2. Без изменений в инфраструктуре
3. Не требуется отключать средства защиты
4. Открытый API для взаимодействия