Ridge Security
验证和管理漏洞。查找易受攻击面和横向移动风险。
自动化渗透测试
通过模拟在您的网络深处进行攻击的对手来验证企业安全性。
对手网络仿真
获得 360 度的企业安全验证
自动化渗透测试
- 内部攻击
- 外部攻击
- 横向运动
- 漏洞管理
对手网络仿真
- 安全控制验证
- 连续测量
- Mitre Att&ck 框架
不断发展的安全合作伙伴生态系统
RidgeBot 的持续风险验证将其与今天的其他产品和服务有何不同
| RidgeBot | 几个竞争对手(传统流程) | |
|---|---|---|
| 经验证的风险* | 全自动渗透测试,发现并标记经过验证的风险,以便 SOC 团队进行补救。该测试不需要高技能的人员。 | 由各种工具辅助的手动过程,以确定要测试的可能目标。它需要经验丰富的测试人员并且需要更长的时间。 |
| 持续测试 | RidgeBot 是一个不知疲倦的软件机器人,它可以每月、每周或每天运行安全验证任务,并分享历史趋势报告。为知识兔的客户分享持续的安心。 | 每季度或每年重复一次以上的速度太慢且成本太高。 |
| 安全态势评估 | 通过运行遵循 Mitre Att&ck 框架的仿真测试来评估您的安全策略的有效性 (sysin)。 | 蓝队尽最大努力确保安全设备配置正确,但无需验证测试。 |
| 漏洞管理 | 优先考虑那些在您的组织中被利用并有明确证据的漏洞。它是零误报。 | 在没有任何验证的情况下呈现所有可能的漏洞,这会导致高误报率。 |
* RidgeBot 验证的每个风险都意味着该漏洞可被黑客在您的特定网络和服务器配置中利用。RidgeBot 通过使用真实的 POC 代码来利用漏洞来验证漏洞。客户 SOC 工程师需要立即修复风险。
自动化渗透测试
- 资产分析
- 漏洞挖掘
- 自动开发
- 开发后 (sysin)
- 横向运动
- 渗透测试风控
基于风险的漏洞管理
- 攻击杀伤链可视化和漏洞利用证据
- 健康评分,优先考虑风险与漏洞
- 风险和漏洞详细信息和缓解建议
- 第 3 方 VA 扫描仪集成
- OWASP 前 10 名报告
- VM 历史/趋势分析
安全控制验证
- 敏感数据泄露
- 端点安全
- Windows AD 策略控制
- 连续测量
- Mitre Att&ck 框架对齐
资产管理
- 主机和服务/应用程序
- 网站和域名
- Botlet 安装和状态
- 攻击面识别
系统要求
RidgeBot® Deployments
-
On-Premise Deployment (sysin)
For enterprise environment—deploy RidgeBot® on the customer’s premise, provides the lower Risk of Infosec Data Leakage
-
Cloud Deployment
For Cloud and SMB customers—deploy RidgeBot in the Cloud (AWS EC2, Microsoft Azure and Google Cloud), have better flexibility while minimize the initial CapEx investment
下载体验
RidgeBot v4.1 OVF for WMware
百度网盘链接:https://pan.baidu.com/s/1FEHsQOG1sV__evNwX8mfpA?pwd= <专享>
OVF 兼容性请参看知识兔任一 Linux OVF,例如:CentOS 8 x86_64 OVF (sysin) - VMware 虚拟机模板。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验
