提供团队协同作战能力,不同的团队成员可在平台实现相互配合,交换信息,共享资源等操作,并形成可沉淀、可共享、可训练的模型化技战法知识库,帮助团队更好的组织和利用渗透测试知识,以提升整体技术水平、渗透测试效率、精度和全面性。
协同作战平台
信息分析归纳效率低
针对不同的结果,团队成员间会基于对结果的分析,来开展下一阶段任务的交流、讨论,确定后续计划和实施方式,工作效率不高,资源浪费。
信息分析归纳效率低
针对不同的结果,团队成员间会基于对结果的分析,来开展下一阶段任务的交流、讨论,确定后续计划和实施方式,工作效率不高,资源浪费。
传统软件无法满足需求
任务协同,项目过程管理软件 Jira、文档协作软件 Confluence 都具备类似的任务协同、过程管理的理念,但此类商业软件兼顾的是通用化业务场景,无法满足渗透测试任务的实际业务场景需求,特别是无法将过程性的技战法与网络攻击杀伤链结合。同时,渗透完成后的总结,传统均为文档形式,进一步的分析、管理、共享均存在较多问题。
传统软件无法满足需求
任务协同,项目过程管理软件 Jira、文档协作软件 Confluence 都具备类似的任务协同、过程管理的理念,但此类商业软件兼顾的是通用化业务场景,无法满足渗透测试任务的实际业务场景需求,特别是无法将过程性的技战法与网络攻击杀伤链结合。同时,渗透完成后的总结,传统均为文档形式,进一步的分析、管理、共享均存在较多问题。
支持创建任务时对每个任务进行独立战法编排任务创建者可以模块拖动、选项选择形式,可视化创建一条完整攻击序列。
任务管理以敏捷项目的管理方式,及时、灵活地完成任务计划、跟踪和总结。使团队能够快速识别、跟踪、和解决团队在任务(项目)过程中呈现出来的各种情况。
对于渗透过程中,不同工具产生的数据结果,快速结构化无法机读的数据,丰富目标的展示维度,提供辅助性的渗透路径建议,提示可利用点。
支持分配任务给特定的团队成员,任务可以根据优先级和状态进行排序和过滤,具有灵活的权限和安全性设置。
平台自动化抽取数据,解析整个渗透过程中各个成员分别执行的操作,使用的工具,得到的关键结果,智能化构建技战法知识图谱,沉淀团队的攻击思路。
支持将构建好的任务序列进行任务推演,推演阶段支持模拟技术选择�、历史档案搜索、过程评价等,并可以随时修改任务序列。
支持创建任务时对每个任务进行独立战法编排任务创建者可以模块拖动、选项选择形式,可视化创建一条完整攻击序列。
任务管理以敏捷项目的管理方式,及时、灵活地完成任务计划、跟踪和总结。使团队能够快速识别、跟踪、和解决团队在任务(项目)过程中呈现出来的各种情况。
对于渗透过程中,不同工具产生的数据结果,快速结构化无法机读的数据,丰富目标的展示维度,提供辅助性的渗透路径建议,提示可利用点。
支持分配任务给特定的团队成员,任务可以根据优先级和状态进行排序和过滤,具有灵活的权限和安全性设置。
平台自动化抽取数据,解析整个渗透过程中各个成员分别执行的操作,使用的工具,得到的关键结果,智能化构建技战法知识图谱,沉淀团队的攻击思路。
支持将构建好的任务序列进行任务推演,推演阶段支持模拟技术选择、历史档案搜索、过程评价等,并可以随时修改任务序列。
任务协作是利用数据的实时同步机制,采用“发布”和“订阅”方式,满足团队成员间的数据共享,实现任务数据相互协作。
从实战角度出发,结合网络攻击杀伤链,对单个渗透动作结果进行平台级解析管理,以可视化的方式呈现每个步骤的详细情况。
渗透测试经验过程摆脱了传统文档形式,自动统计关键指标。利用专业的系统进行归纳沉淀,提炼了可机读的知识图谱,形成了可沉淀、可共享、可训练的模型化技战法知识库,为后续渗透测试提供可关联提示。
任务协作是利用数据的实时同步机制,采用“发布”和“订阅”方式,满足团队成员间的数据共享,实现任务数据相互协作。
从实战角度出发,结合网络攻击杀伤链,对单个渗透动作结果进行平台级解析管理,以可视化的方式呈现每个步骤的详细情况。
渗透测试经验过程摆脱了传统文档形式,自动��统计关键指标。利用专业的系统进行归纳沉淀,提炼了可机读的知识图谱,形成了可沉淀、可共享、可训练的模型化技战法知识库,为后续渗透测试提供可关联提示。
作战结果全流程可见,有效避免重复工具利用及工作,提高作战人员效率。
数据集中存储,可共享数据内容并加以运用。
对多个团队多种攻击链进行整合,以应对更复杂的攻击场景。
支持远程协作作战任务。
对作战结果进行综合分析,提供全面的可视化报告,并提供综合性建议和解决方案。
将归档渗透任务与 KillChain 杀伤链深度融合,有效沉淀攻击知识。
作战结果全流程可见,有效避免重复工具利用及工作,提高作战人��员效率。
数据集中存储,可共享数据内容并加以运用。
对多个团队多种攻击链进行整合,以应对更复杂的攻击场景。
支持远程协作作战任务。
对作战结果进行综合分析,提供全面的可视化报告,并提供综合性建议和解决方案。
将归档渗透任务与 KillChain 杀伤链深度融合,有效沉淀攻击知识。
管理员在设定渗透任务需求后,基于平台的技战法选项,划分相应的任务实施阶段,完成渗透任务创建,并在此次任务中分配多名成员共同参与亮成任务各阶段工作。
平台可以在红蓝对抗中用于队伍指挥和协调作战行动。它可以提供实时的情报共享、任务分配资源调度和指挥决策支持,以增强队伍的作战能力。
管理员在设定渗透任务需求后,基于平台的技战法选项,划分相应的任务实施阶段,完成渗透任务创建,并在此次任务中分配多名成员共同参与亮成任务各阶段工作。
平台可以在红蓝对抗中用于队伍指挥和协调作战行动。它可以提供实时的情报共享、任务分配资源调度和指挥决策支持,以增强队伍的作战能力。
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
联系我们
川公网安备 51010402001433号