IBM Security Randori Attack Targeted

通过持续的自动化红队测试，扩展攻击面管理

三分之一的可攻击网络资产处于未受管理或未知状态，这存在意外泄露数据的风险，并为攻击者提供了容易的目标。随着企业通过收购迅速扩张，并使远程工作人员可以通过云从外部访问内部系统，保护这些数据安全的挑战只会越来越大。对手正在利用这种升高的变化率，将他们的攻击时间从几个月缩短到几天。

IBM Security® Randori Attack Targeted 是一种云原生 SaaS 产品，您可以使用它来持续测试、验证和改进企业的安全状态。Randori Attack Targeted 是 IBM Security® Randori Recon 的附加产品，通过添加目标驱动的活动和行动后报告来扩展攻击面管理的优势。IBM 根据您的目标建立了一支道德红队，同时来自不同背景的顶级网络安全专家帮助提供灵活、全面的安全性评估。

为何选择 Randori

Forrester Consulting 最近对 IBM Security Randori 进行了 Total Economic Impact™ (TEI) 总体经济影响研究。这项 IBM 于 2023 年委托进行的研究发现了多项好处，包括：

阅读 Forrester TEI 研究报告

30%

对暴露分类以进行补救的时间减少 30%*

90%

暴露分析工作减少 90%*

75%

扩充红队活动可节省高达 75% 的员工*

优势

明确网络风险

通过测试整个安全计划（人员、流程和技术），将组织思维方式从“发现并修复”转变为“恢复能力”。

大规模验证安全性

通过使用针对安全盲点的迭代和持续验证，超越快速的变化率。

扩展安全专业知识

借助我们的 Hacker Operations Center，减少资源限制并增强团队的专业知识。

主要功能

基于风险的优先级划分

使用正在申请专利的算法来计算对抗性诱惑、业务环境和通用漏洞评分系统 (CVSS) 严重性，以根据影响对风险进行优先级排序。

自动化运行手册

通过映射到授权资产进行验证，大规模进行红组测试。定制自动化运行手册，以实现您期望的组织目标。

补救指南

使用产品内指南和详细的策略文章来帮助减少整体暴露。

每月调查结果报告

查看 Randori Hacker Operations Center 生成的执行报告，快速了解调查结果和当前的安全状况。

使用 Randori 帮助我了解了自己可以接受多少风险。这彻底改变了我对如何确保安全的看法。 John Shaffer

CIO

Greenhill & Co.

了解 Greenhill 如何不断加强其对网络攻击的防御

资源

IBM Security Randori Attack Targeted 数据表

了解如何通过持续的自动化红队测试来扩展攻击面管理的优势。明确网络风险，大规模验证安全性，并通过全面的安全评估扩展安全专业知识。

IBM Security® X-Force® Threat Intelligence 指数 2023

切实可行的洞察帮助您了解威胁参与者如何发起攻击，让您可以在当今复杂的网络安全环境中主动保护您的组织。

2022 年数据泄露成本：

面对网络威胁，检测、响应和恢复的速度越快，效果就越好。阅读关于如何节约时间和控制损失的建议。

脚注

* The Total Economic Impact^TM of IBM Security Randori 是 Forrester Consulting 代表 IBM 于 2023 年 6 月进行的一项委托研究。该研究基于以 4 位受访 IBM 客户为模型的复合型组织的预期结果。实际结果将因客户配置和条件而异，因此通常无法提供预期的结果。