AttackIQ Enterprise는 AttackIQ BAS(Breach and Attack Simulation) 플랫폼의 강력한 기능과 공동 관리 서비스의 이점을 결합한 지속적인 준비 상태 테스트의 공동 파일럿입니다.
이 솔루션은 유연성과 사용자 지정 기능을 제공하여 고객이 AttackIQ의 전문 지식을 활용하는 동시에 소프트웨어를 특정 요구에 맞게 조정할 수 있도록 지원합니다. 훈련자, 코치 및 FitBit를 하나로 결합한 AttackIQ는 고객을 테스트에 참여시키고 보안 프로그램 성능을 향상시키도록 코칭하며 측정을 위한 지속적인 데이터를 제공합니다.
공동 관리 서비스는 정기적인 보고, 교정 지침, 경계 태세 관리 및 사이버 환경 점검을 통해 지속적인 보안 제어 검증을 제공합니다.
2. Solution Brief | AttackIQ Enterprise
AttackIQ Enterprise
Your co-pilot in continuous readiness testing.
오늘날의 복잡한 위협 환경에서는 사이버 보안의 효과를 검증하는 것이 어렵습니다. 글로벌 기업은
다수의 플랫폼에서 잘못된 구성과 취약한 장치를 식별하는 데 어려움을 겪고 있습니다. 사이버
보안 도구간의 통합이 부족하면, 효과적인 측정과 의도적인 보안 기능을 실행하는 데 방해되어
문제가 한층 더 복잡해 집니다.
특정 시점 평가(point-in-time assessments)를 드물게 실시하면 적용 범위가 충분하지 않게 제공될
수 있습니다. 심지어 자동화된 보안 검증(ASV) 플랫폼을 사용하는 회사 조차도 테스트 프로세스를
최대화하기 위해 시간과 노력을 충분히 들이지 못할 수 있습니다. 헬스장 회원 등록처럼, 많은
사람들이 등록하지만, 그것을 최대한 활용하기 위해서는 격려가 필요합니다.
The Value of Co-Managed Security Validation
공동 관리 서비스는 구축 및 구성 작업을 처리해 문제를 완화하는 보안 검증 코치 역할을 합니다. 이를 통해 당신의
조직은 보안 상태를 검증하는 데 필요한 테스트를 설계하고 수행하는 데 집중할 수 있습니다. 게다가, 프로세스 전반에
걸쳐 조직을 안내하는 온디맨드(on-demand) 전문 지식을 활용할 수 있습니다.
AttackIQ Enterprise
AttackIQ Enterprise는 AttackIQ의 BAS(breach and attack simulation) 플랫폼의 강력한 기능과 완전한 공동 관리
서비스의 이점을 결합합니다. 이 솔루션은 유연성과 사용자 맞춤 기능을 제공하여 고객이 AttackIQ의 전문 지식을
활용하게 하는 동시에 소프트웨어를 특정 요구에 맞게 조정할 수 있게 합니다. AttackIQ는 트레이너, 코치 및
FitBit처럼 고객에게 테스트를 수행하고 보안 프로그램 성능을 향상시키도록 코칭하며 측정을 위한 지속적인
데이터를 제공합니다.
고객들은 AttackIQ가 구축 및 구성을 처리하는 동안 자유롭게 테스트를 지시하고 설계할 수 있습니다. 또한, 서비스의
적응성은 신속한 리소스 프로비저닝을 가능하게 하고, 전담 지원 인력의 필요를 감소시킵니다. AttackIQ Adversary
Research팀을 통해 조직은 포괄적인 보안 제어 검증을 받고 사전 예방적으로 격차를 파악할 수 있습니다.
이 솔루션에는 최첨단 적대적 에뮬레이션과 위협 인텔리전스가 포함되어 있어 조직은 보안 프로그램을 강화하고
가시적인 비즈니스 가치를 달성할 수 있습니다.
Your co-pilot in continuous readiness testing. 2
3. Solution Brief | AttackIQ Enterprise
Features
Monthly and On-Demand Reporting
매시간, 매일, 매주, 매월 또는 온디맨드(On-Demand) 보고서를 통해, 시시각각 또는 시간이 지남에 따른
보안 프로그램 성능에 대해 조직의 총괄 관리자(c-suite), 이사회, 감사원 또는 보험 회사에 전달할 수 있는
즉시 실행가능한 통찰력을 제공합니다. AttackIQ Enterprise의 공동 관리 서비스 측면은 월간 보고서로써
제공됩니다.
JupyterHub Reporting
보안 제어를 분석하고, 데이터 과학 프로젝트를
수행하고, 성능 향상을 위한 연구를 실행하기
위해 다양한 프로젝트 및 팀을 위한 일체형
Jupyter notebooks를 만들 수 있습니다.
Cyberinsurance Reporting
사이버 보험 제공업체를 위한 맞춤형 보고
서를 생성하여 보험료를 낮추고 감사 및
법규 준수의 부담을 줄이고 시간이 지남에
따라 조직을 지킬 수 있습니다.
24/7 Adversary Research Team
US-CERT 경고에 대한 팀의 즉각적인
에뮬레이션 응답을 포함하여 AttackIQ
Adversary Research팀에서 생성한 전체
시나리오, 공격 그래프 및 패킷 캡처 재생
(PCAP replay)하여 상대방의 콘텐츠를
실행합니다.
Continuous Automated Testing
AttackIQ BAS(Breach and Attack
Simulation) 플랫폼의 모든 기능을 사용해
지속적인 테스트를 실행합니다. 조직의
공동 조종자로서, AttackIQ Enterprise팀은
MITRE ATT&CK 기반의 평가를 사용하여
보안에 대한 지속적인 테스트를 수행하고
전문가 지침을 제공할 것입니다.
Detection Engineering
AttackIQ Enterprise 팀이 귀사와 협력하여
경고 및 공격에 대응하도록 구성된 운영
센터 또는 SIEM에 대해 탐지 엔지니어링
테스트를 제공합니다.
Actionable Remediation Guidance
서비스와 플랫폼이 사용하기 쉬운 교정 지침
을 맞춤형으로 생성하여, 격차를 줄이고
문제를 신속하게 해결하여 성능을 향상시킬
수 있습니다.
Easy and Immediate Use
AttackIQ Enterprise는 첫날부터 사용하기
쉽고 즉각적으로 보안 범위에 대한 기본적
인 이해를 제공할 뿐만 아니라 회사의 보안
상태를 지속적으로 파악할 수 있게 합니다.
AttackIQ Expert Consulting
필요할 때 언제든지 조직의 테스트 전략을
수립하고, 테스트 데이터를 조작하고, MITRE
ATT&CK를 실행하기 위해 AttackIQ 보안
운영 컨설턴트의 숙련된 팀에 언제든지
액세스할 수 있습니다.
Your co-pilot in continuous readiness testing. 3