紅藍演練檢測包-模擬內部入侵檢視(含AD風險評估模組)
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次341
採購數量級距1-7
產 地臺灣
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
除了基本紅隊演練中各項風險評估外,還整合了AD攻擊模擬分析,可評估出駭客攻擊至AD機率最高的攻擊路徑。本品項可包含以下各項風險評估:
1. 紅隊演練內網情報搜集
2. 紅隊演練初始存取點獲取
3. 內網移動與提權
4. 存取並控制核心資產
5. 分析攻擊 AD 最有效攻擊路徑
產品功能規格
本品項著重於駭客入侵企業內部後,造成的威脅是否能被偵測或阻擋。奧義智慧將與客戶確認以內部起始點作為入侵情境,搭配端點偵測及回應機制,協助企業在紅隊演練過程中找出企業藍隊的防守盲點,並確認企業指定的核心系統是否存在立即性的高風險入侵路徑。
功能規格/基本需求
作業系統需求:Windows、Linux 及 Mac 作業系統,Windows作業系統包含 64 位元 Windows 7 及 Windows Server 2008 R2 SP1 以上版本,Linux作業系統包含 Ubuntu、Debian、CentOS、RHEL、OpenSUSE 等,Mac 作業系統包含 10.12 以上版本。
