SafeBreach是唯一的持续安全验证平台，可根据真实的恶意软件行为和实际操作自动计算您环境中的所有攻击路径。这使我们能够为企业安全团队提供关于高价值和低价值目标的详细见解、根据环境确定漏洞优先级的能力以及用于补救的可操作情报。在过去的几年里，我们成为唯一一家向其客户提供24小时服务水平协议(SLA)的供应商，以整合来自US-CERT的新发现威胁，从而使自己与其他违规和攻击模拟(BAS)供应商区分开来向我们广泛的Hacker'sPlaybook™发出警报。我们很高兴地宣布SafeBreach现在将针对FBIFlash 警报中发现的新出现的威胁提供相同的24小时SLA。快速覆盖这些新发现的TTP和IOC将使我们的客户能够针对快速发展的威胁形势主动验证他们的安全控制。

为什么这很重要？

FBIFlash 警报旨在帮助网络安全专业人员和系统管理员防范网络参与者的持续恶意行为。SafeBreach客户现在可以利用SafeBreachLabs团队提供的这一关键威胁情报来准确了解哪些威胁构成组织风险，并相应地制定应对此类威胁的计划。在24小时内将FBI新发现的威胁纳入我们的黑客手册中，将使我们的客户能够推动优先级排序并及时验证真实攻击。反威胁情报(CTI)团队还可以利用此信息来确定要运行哪些攻击场景以及要模拟哪些TTP以维持强化的安全态势。

过去报道的例子

当发布新的相关US-CERT/FBIFlash 警报（带有可操作的IOC）时，SafeBreachLabs 的研究人员会在24小时内将威胁添加到Hacker'sPlaybook 中——保证。这使我们能够确保SafeBreach平台为客户提供他们可以验证其控制措施的最突出和最新的威胁信息。以下是我们在过去11个月中对US-CERT中包含的威胁的覆盖范围的时间表。

https://image.135editor.com/files/users/1050/10507216/202207/24513370-kkewdF.jpg

在24小时内将新发现的攻击纳入我们的行动手册中，使我们的客户能够保护自己免受严重攻击，例如SolarWinds、Log4Shell、CubaRansomware 以及MuddyWater等国家赞助的威胁等等。

SafeBreach客户可以期待什么？

当新的攻击被添加到剧本中时，客户可以选择运行这些攻击并通过以下三种方式之一了解他们的暴露程度：

• 已知攻击报告 (KAR) – 客户可以从“报告”选项卡中选择相应的 KAR，然后选择“运行模拟”以运行与 FBI Flash 对应的所有攻击。

https://image.135editor.com/files/users/1050/10507216/202207/24513370-8BfZ2d.jpg

• SafeBreach Scenarios – 客户可以进入 SafeBreach Scenarios 页面并从“已知攻击系列”中选择相应的场景来运行与 FBI Flash 相关的所有攻击。

https://image.135editor.com/files/users/1050/10507216/202207/24513370-UnMJJp.jpg

• 来自 Hacker's Playbook – 客户可以通过转到 SafeBreach Playbook 并按特定威胁名称过滤来选择与 FBI Flash 相关的所有攻击。

https://image.135editor.com/files/users/1050/10507216/202207/24513370-evrOKQ.jpg

为什么信任 SafeBreach？

• SafeBreach 是唯一的持续安全验证平台，可根据真实的恶意软件行为和实际操作自动计算环境中的所有攻击路径，所有攻击路径均以受控方式、安全和大规模运行。

• 我们的持续安全验证平台提供来自 MITRE ATT&CK 的缓解和检测指导，以及基于您的安全控制在技术、流程和人员方面的有效性的定量证据，从而支持补救措施的真实、可操作的威胁情报。

• 我们坚持 24 小时 SLA 和自动 US-CERT/FBI Flash 警报，提供更新的威胁情报，以与威胁参与者使用的新 TTP 和/或 IOC 保持一致。

• 我们映射到前 16 个 MITRE ATT&CK 工作流，涵盖 2019 年至 2021 年 90% 的攻击。

• 我们的持续安全验证平台可与您的安全控制和技术堆栈无缝协作，包括 SIEM、SOAR、EDR、工作流管理和漏洞管理工具，以自动关联事件、操作、警报和活动。

• 我们通过所有模拟结果的真实数据可视化提供准确的图片，为您提供高价值和低价值目标的深入细节、漏洞优先级以及可操作的补救情报。

• 我们的平台结合了实时威胁情报，以确保您准确了解哪些威胁构成安全或运营风险，从而为需要的人提供及时、准确和相关的信息。

公司名称：北京哲想软件有限公司

北京哲想软件官方网站：cogitosoft.com

北京哲想软件微信公众平台账号：cogitosoftware

北京哲想软件微博：哲想软件

北京哲想软件邮箱：sales@ cogitosoft.com

销售（俞先生）联系方式： 86（010）68421378

微信：18610247936     QQ：368531638