紅藍演練檢測包-模擬內、外部入侵檢視(含AD風險評估模組)
標案名稱112年第四次電腦軟體共同供應契約採購-電腦軟體
組 別15
單 位套
項 次274
採購數量級距1-24
產 地臺灣
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
除了基本紅隊演練中各項風險評估外,還整合了AD攻擊模擬分析,可評估出駭客攻擊至AD機率最高的攻擊路徑。本品項可包含以下各項風險評估:
1. 紅隊演練外部情報搜集
2. 紅隊演練初始存取點獲取
3. 分析攻擊AD最有效攻擊路徑
4. 紅隊演練內網情報搜集
5. 內網移動與提權
6. 存取並控制核心資產
7. 分析攻擊AD最有效攻擊路徑
產品功能規格
駭客攻擊通常包含從外網進入內網或是透過社交工程從內部網路直接發起攻擊。本品項如同真實的攻擊演習,不限定特定標的及手法,在有限的時間之內針以組織最擔心的目標作為攻擊演練標的,讓組織瞭解攻擊者的思維、手法、工具 (TTPs),協助企業評估資安防護投入的效益及控制措施之落實性,達到做真正有效的精準防禦。
功能規格/基本需求
作業系統需求:Windows、Linux 及 Mac 作業系統,Windows作業系統包含 64 位元 Windows 7 及 Windows Server 2008 R2 SP1 以上版本,Linux作業系統包含 Ubuntu、Debian、CentOS、RHEL、OpenSUSE 等,Mac 作業系統包含 10.12 以上版本。
