產品介紹
「基於風險的網路安全」為網路防禦提供了商業條件。它將網路防禦從抽象的漏洞掃描和評估,轉變為基於風險的有效網路控制。Orchestra的Harmony-Purple是一支自動化的紅、藍團隊,他們充分利用兩者的優勢來確保您的「網路安全控制」是有效的。系統的核心是Harmony-Purple如何將其獲得專利的 Attack Patch Scenario (APS)引擎分層堆放在您現有的網路能力上。
Harmony-Purple 的自動化紫隊工具結合了紅、藍團隊的最佳能力,提供了以前只有最先進的公司才能使用的連續網路防禦水平。 自動化的紫隊將下一代「基於風險的網路防禦」置於每個人的手中。
產品特色
自動化的紫色團隊確保安全控制的有效性
Harmony Purple 的自動化紅隊功能:
- 模擬紅隊在您的環境中的行為方式。
- 尋找漏洞並將它們用於您的環境中的移動並“捕獲”您的關鍵資源。
- 它使用攻擊路徑場景來創建對您的資產、應用程序和設備(服務器、端點和移動設備)的網絡風險的優先列表。
Harmony Purple 的自動化藍隊功能:
- 利用攻擊路徑場景來推薦有效的控制,或者在控制受業務考慮限制的情況下,創建有效的補償控制策略。
- 例如,Harmony Purple 可能會根據環境和業務考慮向高風險服務器推薦補丁以降低其風險,或補償控制。
功能及規格
- Preparation from Client
- RAM 16 GB
- Disk Space 1000 GB
- Network 1 Ethernet card 100 Mb
- Platform VMware ESXi v6.0 /Hyper-V 3.0 or higher
- Browser Google Chrome
虛擬硬體空間:
- Vmware/Hyper-V 可用資源檢視
- ESXi/Hyper-V 版本與升級計畫
- Vnet 及頻寬限制
- 網卡規格及網路設置 1GB/10GB
網路架構:
- 網路連線限制、閘道器物體佈署、防火牆政策、虛擬交換器
- 實體路由器、交換器、防火牆
- IoT設備,如:印表機、時鐘、智慧家電等
監控防禦:
- 運行中的網路監控服務
- 黑白名單政策及開放端口(Port)、NLB(負載平衡)檢視
執行前環境確認:
- 提供簡要的網路拓樸草圖
- 機器掃描之22/139/445是否開通
- 443/6432是否開通
- ESXI可否連接骨幹網路
- 網段與VLAN清單,及其掃瞄範圍
業務聯絡窗口
-
-