최선의 방어는 공격입니다.

공격을 기다리기보다 먼저 그 취약점을 발견하고 대응할 때, 실제 공격에 보다 능동적인 그리고 강력한 보안체계를 구축할 수 있습니다.

PurpleHound는 선제적인 보안체계 구축을 위한 솔루션입니다. 다양한 시나리오를 기반으로 사이버 공격을 실행해 보안 인프라를 테스트함으로써 구축된 보안 인프라의 효과성, 방어 도구의 효율성을 포함해 사이버 보안 대응을 위한 자동화된 진단 솔루션을 제공합니다.

초연결 시대, 사이버 보안 위협에 어떤 솔루션을 선택하시겠습니까?

What Other Can Do 구 분 What PurpleHound Can Do

방어형 솔루션

존재하는 위협에 대응하여 방어하는 솔루션

: 이미 알려진 위협 패턴을 감지하고 제한적으로 대응함으로써 변형된 공격에 대비

 위협 대응 방식

공격형 솔루션

예측하지 못한 위협에 대응하기 위해 선제적으로 대응하는 솔루션

: 리스크 시뮬레이션을 통해 다양한 각도에서 대응 전략을 수립하여 새로운 위협에 대비

표준형 솔루션

호환 가능하며 보편적인 위협에 대응할 수 있는 솔루션

: 국내외에서 다양한 기업이 사용할 수 있으며, 일반적인 보안 요구에 맞추어 최적화

 적용 대상

맞춤형 솔루션

조직의 보안 인프라와 위협 요인에 맞게 개발된 솔루션

: 조직의 특수한 요구사항과 환경을 고려하여 구축되며, 국내 상황과 시기에 맞는 사이버 위협 대응 제공
Table Table
PurpleHound는 한 발 앞선 솔루션을 제공합니다.

실전 공격에 대응하는 맞춤형 보안 솔루션

Offensive Solution Offensive Solution

실전 공격상황에서 구축된 보안 인프라가 제대로 동작하는가?

  • 100개 이상의 공격 시나리오로 실전 공격 시뮬레이션에 대응 확인

국내에서 발생하는 보안 위협에 최적화된 보안 솔루션인가?

  • 국내 정부, 금융, 산업체 대상 최신 APT 공격 시나리오 신속 제공
  • 한글(HWP), 알집과 같은 K-SW 활용 국내 특화 공격 기술 최우선 제공

다양한 실전 공격에 대해 보안담당자가 체계적으로 대응하는가?

  • *MITRE ATT&CK 프레임워크 100% 준수
  • TTP(Tactic, Technique, Procedure) 관점 공격기술별 성공 / 실패 여부 확인 가능
  • Endpoint securuty 솔루션, SIEM, 통합 로그 시스템 연동으로 방어 / 탐지 여부를 구분하여 결과 레포팅하여 조직 내 보안 SW 약점 식별 가능
  • 조직 내 보안 솔루션 도입 시 효과 검증
*실제 사이버 공격 사례를 바탕으로 공격을 무력화하는 단계를 개발하여 정리한 것

78RESEARCHLAB의 사이버 공격 시뮬레이터 시나리오

산업 분야별 특화 시나리오

  • 금융권
  • 공공기관 / 연구소
  • 국방 / 방위산업
  • 언론사
  • 대기업 (하이테크 기술 유출 방지)

공격자 특화 시나리오

  • Lazarus (North Korea)
  • Kimsuky (North Korea)
  • Panda (China)
  • Fancy Bear (Russia)
  • etc.

TTP 관점 시나리오

  • Full Chain 통합 시나리오
  • 스피어피싱
  • 보안 솔루션 우회
  • 데이터 수집 및 유출
  • 내부 네트워크 전파
  • etc.

사이버 공격으로부터 안전하신가요?

최신 사이버 공격에 대해 안전한가를 객관적으로 측정하고 평가해보세요. 기존의 사후대비 성격의 보안이 아닌 최신 공격기술을 포함한 모든 위협상황을 가정하고 테스트함으로써 공격을 사전 차단합니다.
DashBoard DashBoard
Scenario
Simulation