実際の攻撃手法を使って防御体制を継続的に評価・可視化する Breach and Attack Simulation(BAS)ソリューション。攻撃シナリオをボタン一つで実行し、防御の抜け漏れをリアルタイムに把握します。
セキュリティ製品を導入しただけでは、実際に攻撃を防げるかはわかりません。Picus Security はシミュレータを御社環境にインストールし、実際のマルウェアや攻撃手法を動作させることで、現在の防御体制が本当に機能しているかを継続的に検証します。
実際に使われているマルウェアや攻撃手法をエミュレート。「理論上は防げる」ではなく「実際に防げた/防げなかった」を数値で示します。
MITRE ATT&CK フレームワークに基づく攻撃パターン、業界別頻出パターン、特定の攻撃グループが使う手口など多数のシナリオを搭載。
US-CERT・FBI が発表した緊急アラートに基づく攻撃は通常 24 時間以内にシナリオ化。最新の脅威に対して自社が脆弱かどうかを即時確認できます。
EDR・NDR・SIEM・FW 等の検知・防御能力を定量的に評価。製品投資が実際に機能しているかをデータで確認し、チューニング箇所を特定します。
専門知識がなくてもボタン一つで攻撃シミュレーションを実行。結果は自動的に可視化され、対応が必要な箇所を優先度付きで提示します。
一回限りのペネトレーションテストではなく、継続的な自動検証を実現。環境変化や新たな脅威に対してセキュリティ態勢を常にアップデートします。
導入済みの EDR や FW が実際の攻撃を防げているか継続的に確認。製品の過信による死角を排除し、セキュリティ投資の効果を定量的に証明します。
ランサムウェアや新型マルウェアが話題になった際、24 時間以内に自社環境でのリスクを確認。被害が出る前に対策の要否を判断できます。
アラートのチューニングや検知ルールの最適化に活用。実攻撃シナリオを用いたレッド vs ブルーチームのトレーニングにも対応します。
| 提供形態 | SaaS + エージェント(オンプレ環境対応) |
|---|---|
| シナリオ数 | 15,000+ 攻撃シナリオ(随時追加) |
| 対応フレームワーク | MITRE ATT&CK、OWASP、業界別脅威インテリジェンス |
| 対応環境 | Windows / macOS / Linux / クラウド環境 |
| 契約形態 | 年間ライセンス(エージェント数・環境規模に応じた見積もり) |
実際のシミュレーション画面をお見せしながらご説明します。