IBM Security Randori Attack Targeted

通过持续的自动化红队测试，扩展攻击面管理

三分之一的可攻击网络资产处于未受管理或未知状态，这存在意外泄露数据的风险，并为攻击者提供了容易得手的目标。随着企业通过收购迅速扩张，并让远程工作者能够通过云从外部访问内部系统，保护这些数据安全的挑战只会越来越艰巨。对手正在利用这种更高的变化率，将攻击时间从几个月缩短到几天。

IBM X-Force Randori Attack Targeted 服务让您能够持续测试、验证和改善您的安全状况。这些服务能够添加目标驱动的活动和行动后报告，从而扩展攻击面管理的优势。IBM 会根据您的目标建立一支合乎道德的红队，同时来自不同背景的顶级网络安全专家会帮助提供灵活、全面的安全性评估。这项服务每个月都会提供为期一周的演习，以人为主导来模拟有针对性的威胁参与者。他们会专注于贵组织的高价值资产，尝试绕过现有防御措施并找出差距。

在一个月中的其余时间里，行动人员会执行全面的侦察任务——筛选数据、查明漏洞并制定防御策略。这些洞察分析旨在帮助您加强安全，预防、检测和应对真实世界中的攻击技术。

估算订阅总成本

为什么选择 X-Force 锁定目标式攻击

Forrester Consulting 最近对 IBM Security Randori 进行了 Total Economic Impact™ (TEI) 总体经济影响研究。这项 IBM 于 2023 年委托进行的研究发现了多项好处，包括：

阅读 Forrester TEI 研究报告

30%

对暴露进行分类以实施修复的时间减少 30%。*

90%

暴露分析工作量减少 90%。*

75%

扩充红队活动可节省高达 75% 的工作。*

优势

明确网络风险

通过测试您的安全计划（人员、流程和技术），将组织思维方式从“发现并修复”转变为“主动弹性”。

大规模验证安全性

通过使用针对安全盲点的迭代和持续验证来超越变化。

扩展安全专业知识

IBM X-Force 根据您的目标量身打造合乎道德的红队，助力减少资源限制并增强团队的专业知识。

功能

基于风险的优先级划分

使用正在申请专利的算法来计算对抗性诱惑、业务环境和通用漏洞评分系统 (CVSS) 严重性，以根据影响对风险进行优先级排序。

自动化运行手册

通过映射到授权资产进行验证，大规模进行红组测试。定制自动化运行手册，以实现您期望的组织目标。

补救指南

使用产品内指南和详细的策略文章来帮助减少整体暴露。

每月调查结果报告

查看 Randori Hacker Operations Center 生成的执行报告，快速了解调查结果和当前的安全状况。

用例

持续安全验证

通过持续评估和验证现有的安全控制、配置和策略来保护您的数字资产、数据和系统，以维护网络安全措施和实践的有效性。

了解更多

持续威胁暴露管理

主动、系统地管理您的组织面临的各种网络威胁和漏洞。了解组织的风险状况，并随着时间的推移采取措施进行风险管理和缓解。

了解更多

使用 Randori 帮助我了解了自己可以接受多少风险。这彻底改变了我对如何确保安全的看法。 John Shaffer

CIO

Greenhill & Co.

了解 Greenhill 如何不断加强其对网络攻击的防御

资源

IBM X-Force Attack Targeted Services 产品简介

了解如何通过持续的自动化红队测试来扩展攻击面管理的优势。明确网络风险，大规模验证安全性，并通过全面的安全评估扩展安全专业知识。

IBM X-Force 概述

通过模拟犯罪分子青睐的高级攻击技术，了解防御策略存在的差距。

IBM® X-Force Red Adversary Simulation 概述

详细了解我们由黑客、响应人员、研究人员和分析人员组成的专家团队如何运用由前沿威胁情报提供支持的进攻和防御策略，来帮助组织预防、检测、应对网络安全事件并从中恢复。

脚注

* The Total Economic Impact^TM of IBM Security Randori 是 Forrester Consulting 代表 IBM 于 2023 年 6 月进行的一项委托研究。该研究基于以 4 位受访 IBM 客户为模型的复合型组织的预期结果。实际结果将因客户配置和条件而异，因此通常无法提供预期的结果。