fbpx

AttackIQ 플랫폼

AttackIQ Security Optimization Platform

Breach and Attack Simulation to Validate Your Cybersecurity Readiness

Fortune 10대 기업부터 글로벌 2000대 기업, 미국 정부 및 전 세계 연합 정부의 신뢰를 받는 AttackIQ의 보안 최적화 플랫폼은 현실적으로 적을 에뮬레이션하여 보안 프로그램을 테스트하고 실시간 성능 데이터를 생성하여 보안 상태를 개선합니다.

platform-evaluate
Evaluate Your Performance

MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ의 보안 최적화 플랫폼은 업계 최고의 BAS(Breach and Attack Simulation) 기술을 기반으로 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선순위를 지정하여 사이버 보안 준비 상태를 개선합니다.

platform-improve
Continuously Improve with Evidence

AttackIQ의 보안 최적화 플랫폼은 자동화된 공격자 에뮬레이션 데이터를 사용하여 엔드포인트 탐지 및 대응에서 차세대 방화벽, 보안 세분화 기능, 클라우드 제공업체의 기본 내부 보안 제어에 이르기까지 가장 중요한 방어 기능을 개선하는 데 도움을 줍니다.

platform-connect
In Production, Connected to What Matters

AttackIQ 보안 최적화 플랫폼은 제어 테스트를 위해 업계 최고의 배포 모델을 사용합니다. 랩톱, 홈 오피스 또는 원하는 곳 어디에서나 테스트할 수 있습니다.

테스트되지 않은 사이버 방어는 현실적인 적 에뮬레이션(Adversary Emulations)에 직면해야 합니다.

자동화된 보안 제어 검증 플랫폼(automated security control validation platform)을 효과적으로 사용하려면 실제 환경에서 적들의 행동을 반영하고 실험실 외부에서 보안 제어를 테스트해야 합니다. 보안 팀은 현실에 기반을 둔 데이터와 명확한 완화 지침(mitigation guidance)이 필요합니다.

The AttackIQ Operational Resilience Testing Lifecycle

AttackIQ는 MITRE ATT&CK을 기반으로 실제 보안 및 비지니스 결과를 제공합니다.

가장 중요한 사이버 방어를 테스트하고 보안 제어 성능에 대한 실시간 성능 데이터를 생성하여 잘못된 구성을 수정하고 효율성을 찾아 ROI를 극대화합니다.

Partnership with MITRE ATT&CK
  • MITRE ATT&CK과의 깊은 파트너십은 AttackIQ의 모든 작업을 뒷받침합니다.
  • 위협정보방어센터(Center for Threat-Informed Defense) 와 연구 파트너십 구축했습니다.
  • AttackIQ Academy를 통해 무료 강좌를 제공합니다.
  • 시나리오에는 인텔리전스와 분석을 통해 정보를 제공받는 ATT&CK 기반 TTPs가 포함됩니다 .
AttackIQ Testing Modalities
  • 프로덕션 환경에서 요구 사항에 맞게 다양한 위협에 대해 테스트합니다.
  • AttackIQ의 개방형 API를 사용하여 매시간, 매일, 매주 또는 매월 테스트합니다.
  • 구체적이고 사실적인 최첨단 공격 그래프오 테스트할 수 있습니다.
  • AttackIQ의 고유한 PCAP(패킷 캡처) 재생을 통해 경계 제어를 테스트합니다 .
  • 적 캠페인의 시작, 중간, 끝에서 테스트합니다.
Validate Key Technologies

AttackIQ는 주요 제어 기능을 검증하기 위해 사이버 보안 업계 전반에 걸쳐 긴밀한 파트너십을 보유하고 있습니다.

  • EDR(Endpoint Detection and Response)
  • Next Generation Firewalls
  • Micro-segmentation
  • Web Application Firewall
  • Anti-Virus
  • DLP(Data Loss Prevention), and more.
Performance Analysis
  • 단일 시점 또는 시간 경과에 따른 제어 성능에 대한 데이터를 생성합니다.
  • MITRE ATT&CK의 주요 위협에 대한 성능을 측정합니다.
  • Jupyter Notebook을 사용하여 중요한 제어 기능을 테스트하고 지표를 분석 및 보고합니다.
Real Business Outcomes
  • 팀 효율성을 통해 수백만 달러의 비용 절감 및 효율성을 경험해 보세요.
  • 탐지, 탐지 엔지니어링, 격차 분석 시간을 단축합니다.
  • 기업은 퍼플팀 운영을 통해 평균 470만 달러를 절약했습니다.
  • IDC 분석을 통해 테스트의 비즈니스 이점에 대해 자세히 알아보세요.

AttackIQ 아키텍쳐

AttackIQ Informed Defense Architecture
Tests AI/ML-based Technologies
  • ML/AI 기반 사이버 보안 기술을 처음부터 테스트하기 위해 설계된 Anatomic Engine이 특징입니다.
  • 업계 최고의 원자 테스트(atomic testing) 기능과 시장에서 가장 포괄적인 적대적 에뮬레이션(adversary emulation) 기능을 결합합니다.
  • 운영자가 상대방을 반영하는 복잡한 다단계 적대적 캠페인을 쉽게 재생성하고 호출할 수 있습니다.
  • 그래프에서 공격을 함께 연결함으로써 조직은 일련의 공격에 대한 방어력을 시각적으로 측정할 수 있습니다.
Tests Network Controls
  • 네트워크 제어 검증 모듈을 통해 네트워크로 배치된 보안 제어의 엔드-투-엔드 검증을 지원합니다.
  • 선도적인 차세대 방화벽 제공업체와 통합됩니다.
  • 제로 트러스트 아키텍처의 주요 측면을 테스트하고 연방 및 부문별 주요 규제 요건(예: NIST 800-53, CMMC)을 충족하도록 설계되었습니다.
  • 네트워크 보안 관련 교정 지침을 제공하여 조직이 고급 방어 투자를 최대한 활용할 수 있도록 보장합니다.

AttackIQ 특징

AttackIQ Security Optimization Platform Features
23_AIQ_Icon_Solution_ExerciseEnablement
Dashboards

여러 평가에서 결과를 집계하고 MITRE ATT&CK, 보안 제어 및 특정 적의 행동에 매핑된 자산 그룹을 통해 신속하게 통찰력을 얻을 수 있는 방법을 제공합니다.

42_AIQ_Icon_Platform_EasilyCustomizableAttackScenarios
Assessments

사전 준비 없이도 풍부한 라이브러리를 통해 생성할 수 있습니다. 킬 체인 전체에서 시나리오를 신속하게 실행할 수 있습니다. 당신의 방어 태세에 대한 지속적인 인식을 위해 계획될 수 있습니다.

44_AIQ_Icon_Platform_ClosedLoopIntegrations
Tests

테스트는 다면적 적 캠페인(multi-faceted adversary campaign)의 특정 목표에 대한 방어 성능을 평가하는 평가 구성요소입니다.

19_AIQ_Icon_Solution_SoftwareSecurityDevLifecycle (1)
Scenarios

AttackIQ 플랫폼에 구축된 적대적 행동을 코드 기반으로 컴파일합니다. AttackIQ 라이브러리에는 수천 개의 시나리오가 포함되어 있고, 고유한 시나리오를 만들어 특정 TTP를 캡처할 수 있습니다.

24_AIQ_Icon_Solution_InternalQualitytesting-Dev
Reports

생성하기가 쉽고 특정 평가의 세부 사항에 대한 신속한 통찰력을 제공하며, 특정 위치 또는 전사적으로 시간에 따른 보안 제어 변경사항을 반영할 수 있습니다.

16_AIQ_Icon_Solution_COTSvsOpenSource
Mitigations

사용자가 신속한 보안 태세를 갖추도록 명확한 권장 사항이 생성됩니다.

44_AIQ_Icon_Platform_RemediateActionable1
Integrations

보안 기술뿐만 아니라 SIEM 및 로그 관리자와 같은 가시성 플랫폼에서 직접 보안 제어 기능에 대한 증거를 신속하게 확보합니다.

10_AIQ_Icon_Solution_ChangeMngRishAssessment
Assets

시나리오 및 테스트를 실행할 수 있는 AttackIQ 에이전트가 있는 시스템입니다. 이 플랫폼은 작은 설치 공간으로 오늘날 사용되는 일반적인 운영 체제 버전을 지원합니다.

02_AIQ_Icon_Solution_ControlAuditing
Pre-configured Agents

추가 구성 없이 플랫폼과 즉시 통신합니다. 한 번만 설정하면 어디에나 배포할 수 있습니다.

AttackIQ BAS as-a-Service

Automated Testing for Everyone.
AttackIQ의 BAS(breach and attack simulation) 서비스로 사이버 보안의 효과와 효율성을 향상시키세요.

AttakIQ Scenarios

Scenarios by the Numbers

다음은 위협 행위자(Threat Actor), 랜섬웨어 제품군 및 NIST 보안 제어별로 고객이 공격 시나리오를 사용하는 몇 가지 방법입니다.

Top 20 Scenarios
Run by Threat Actor
Top 10 Scenarios
Run by Ransomware
Top 20 NIS
Controls Exercised

Request More Information

제품 상담, 소개자료, 데모 요청 등 AttackIQ에 대한 문의사항을 남겨주세요.