Российская платформа симуляции кибератак

CTRLHACK выполняет симуляции различных кибератакующих техник непосредственно в инфраструктуре организации

CTRLHACK позволяет построить процесс объективной оценки работы системы киберзащиты и совершенствования правил детектирования кибератакующих техник

В CTRLHACK включены симуляции для всех стадий проведения кибератак
База знаний хакерских техник постоянно расширяется и обновляется

Модуль

"ПЕРВИЧНЫЙ ДОСТУП"

Проверка эффективности блокирования актуальных вредоносных угроз на периметре

Проверяем работу:

  • средств защиты электронной почты

  • сетевых средств защиты периметра

  • антивируса на компьютерах и серверах

Модуль

"ПОСТ-ЭКСПЛУАТАЦИЯ"

Включает более 200 техник
по всем стадиям атаки в соответствии с матрицей MITRE ATT&CK

 

Симуляции для операционных систем Windows, Linux, macOS

  • Проверяем работу средств защиты конечных точек (антивирус, EDR)

  • Помогаем определить полноту сбора событий безопасности в SIEM

  • Проверяем работу правил детектирования в SIEM и создание инцидентов в SOC

  • Помогаем скорректировать или написать новые правила детектирования

Первичный доступ
Пост-эксплуатация
Дашборд Состояние
Отчет CISO
отчет SOC
Задание
Технический отчет
Скрипт симуляции

ИНТЕРФЕЙС

Простой интерфейс управления заданиями и анализа результатов

Не требуется глубоких знаний хакерских техник

Задания можно запускать по расписанию

Пошаговый конструктор для создания заданий

ОТЧЕТЫ

Для CISO

Отчет об уровне защищенности с графиком изменений за определенный период времени

Для руководителя SOC

Отчет о результатах симуляций для техник по всем стадиям выполнения кибератак

Для инженеров

Детальный технический отчет с результатами всех действий, выполненных в рамках симуляции

Открытые скрипты симуляций

Полная прозрачность действий

Пользователь всегда знает, что будет выполняться в рамках симуляции

При необходимости можно изменять параметры симуляций

Пользователю доступна возможность разработки новых скриптов симуляций

ИСПОЛЬЗОВАНИЕ В
КОРПОРАТИВНОЙ ИНФРАСТРУКТУРЕ

Два варианта установки:

  • полная установка в сети компании

  • сервер управления в облаке CTRLHACK

Для работы нужно установить агенты в сети

1.    Простая установка системы

2.    Без изменений в инфраструктуре

3.    Не требуется отключать средства защиты

4.    Открытый API для взаимодействия