X-Force® Red 对手模拟服务
通过模拟攻击,对风险检测和事件响应进行测试、衡量和改进。
阅读《2023 年数据泄露成本》报告
年轻女性自由数据科学家远程工作的后视图
测试事件响应计划
 

即使是拥有强大安全控制措施和流程的组织,也可能无法快速检测和遏制漏洞。

如果组织的事件响应团队(也称为“蓝队”)不进行检测和响应能力演习,那么在真实数据泄露情况下有效执行这些能力的可能性就会大大降低。

浏览这本电子书,了解对手模拟服务如何帮助测试、衡量和改进检测和响应功能。

 
获取最新 X-Force 对手模拟洞察分析
阅读“2023 年数据泄露成本报告”中最常见的初始攻击

下载报告

立即预约 X-Force® 介绍会
阅读电子书
优势
Group 3
测试工具

模拟旨在规避检测和响应工具的攻击,从而发现检测和响应工具中的漏洞。对您的工具进行调整,以提高其检测能力。将模拟攻击映射到 MITRE ATT&CK 框架。
Group 29
测试团队

红队和紫队演习可以帮助衡量蓝队检测和应对攻击的事件响应能力。虽然红队采用隐身技术,但紫队具有协作性。您的蓝队与我们的红队合作构建攻击场景。
Stroke 1
测试您的计划

担心勒索软件或其他登上新闻头条的威胁?威胁情报测试可以通过模拟攻击者采用的方法,来衡量事件响应计划能否有效应对备受关注的攻击。
功能 红队

X-Force® Red 使用高级威胁仿真来评估您的安全运营蓝队的检测和响应能力。我们使用隐身和逃避技术来破坏您的组织并实现预定目标。演习结束后,我们的红队与您的蓝队会面,并提供所用流程的说明以及缩小差距的建议。

 紫队

与红队一样,我们的团队创建并执行映射到 MITRE ATT&CK 框架和您的业务目标的攻击场景。与红队不同,紫队更具协作性。在执行之前,我们的红队会与您的蓝队一起计划场景。在互动结束时,我们坐下来比较调查结果并提供修复建议。

 控制措施调整

与红队和紫队一样,我们的团队也会创建攻击场景,但是目标只是衡量检测工具的有效性。通过从攻击者的角度出发,我们可以帮助提高安全堆栈中的检测准确性和覆盖范围。

 威胁情报测试

X-Force Red 可以根据从外部和内部来源收集的威胁情报来模拟特定类型的攻击。模拟攻击可能包括勒索软件和其他著名的恶意软件攻击。
专家团队 Chris Thompson

Chris 在 IBM X-Force 担任对手服务全球主管。他负责推动愿景和战略举措,以确保团队能够模拟全球精通复杂技术的顶尖威胁参与者,同时利用自动化和 AI 技术推动新能力开发和进攻型研究。

 Patrick Fussell

作为运营主管,Patrick 负责所有 X-Force 对手服务作战演练的交付,为我们的高级运营商、研究人员和进攻型工程师团队带来了扎实的领导经验。

 Brett Hawkins

作为进攻型谍报技术主管,Brett 负责确保 X-Force 对手服务团队能够针对复杂程度各异的情况高效且有效地采取行动,并帮助确定 CNO 工具开发和研究重点事项的优先级。

 Ruben Boonen

Ruben 负责 X-Force 对手服务团队的低级别研究和高级 CNE 工具开发,并推动着关键战略举措和研究。

 Sanjiv Kawa

作为 X-Force 对手服务的管理人员,Sanjiv 帮助确保该团队在追求高级目标的同时,以安全高效的方式开展对开放式安全平台的作战演练行动。Sanjiv 帮助推动托管红队服务的产品战略和交付。

 Shawn Jones

作为 X-Force 对手服务的进攻型工程主管,Shawn 负责指导我们的大型开发人员团队开展进攻型工程相关工作,推动我们的进攻型工具路线图向前发展。

洞察

最新的 X-Force Red 研究集中管理 访问研究中心
2023 年威胁情报指数

了解威胁参与者如何实施攻击,以及如何主动保护您的组织。
2023 年勒索软件权威指南

深入了解勒索软件的最新趋势和研究。
2023 年云威胁态势

深入了解最新的威胁情报和云安全趋势。

订阅每月更新

获取电子邮件更新,随时了解安全态势、思想领导力和研究面临的最新威胁。

 立即订阅 更多时事通讯 安排一对一 X-Force 介绍会

与我们的 X-Force 团队预约介绍会,讨论您面临的安全挑战。

 

 申请介绍会 浏览职业发展机会

加入我们的团队,与我们满怀敬业与创新精神的员工一起为工作和世界创造积极的变化。

 立即报名