コバルトストライク

敵対者シミュレーションとレッドチーム作戦のためのソフトウェア

見積もり依頼 デモをリクエストする

高度な攻撃者の戦術とテクニックを再現する

Cobalt Strike は、敵対者シミュレーションやレッド チーム作戦を実行するサイバー セキュリティ専門家向けの脅威エミュレーション ツールです。セキュリティ運用プログラムとインシデント対応能力の測定に最適なCobalt Strike は、強力なエクスプロイト後のエージェントと秘密のチャネルを活用して、IT ネットワークにひっそりと埋め込まれた高度な脅威アクターを模倣します。柔軟な C2 対応ネットワーク インジケーターを使用してさまざまなマルウェアや多用途のソーシャル エンジニアリング プロセスをエミュレートできるため、2 つのエンゲージメントは同じではありません。現実的なシナリオ、コラボレーション機能、強力なレポート機能により、充実したブルーチームのトレーニング エクスペリエンスが実現します。

test

高度な敵対者シミュレーション


侵入テストはアクセスに焦点を当てていますが、Cobalt Strike は、エクスプロイト後の攻撃、横方向の移動、および永続性に焦点を当てて、脅威アクターの次のステップに焦点を絞ります。

test

ダイナミックレッドチームのエンゲージメント


レッドチームは、Cobalt Strike を利用して現実的な攻撃を開始し、持続性を獲得し、潜在的な攻撃パスを示す情報を取得し、最終的にセキュリティ運用を強化します。

test

適応性の高いフレームワーク


Cobalt Strike は意図的に柔軟性が考慮されており、ユーザーがスクリプトを変更したり、独自のスクリプトを作成したり、拡張機能を作成してエクスペリエンスをカスタマイズしたりすることができます。

デモを見る

主な特徴

搾取後

PowerShell スクリプトを実行し、キーストロークを記録し、スクリーンショットを撮り、ファイルをダウンロードし、Cobalt Strike のエクスプロイト後のペイロードである Beacon を使用して他のペイロードを生成します。

高度な敵対者シミュレーション

ビーコンは、非同期の「低速」通信と、ネットワークインジケーターを変更して通常のトラフィックに溶け込んだり、活動を隠したりできる柔軟なコマンドアンドコントロール言語を使用して、埋め込まれた攻撃者をシミュレートし、検出されないままになります。

ブラウザピボット

Cobalt Strike は、マン・イン・ザ・ブラウザ攻撃に対する独自のアプローチを提供し、侵害を受けたターゲットの認証済み Web セッションをすべて乗っ取ります。

情報収集

Cobalt Strike のシステム プロファイラーは、ターゲットのフィンガープリントを作成し、その内部 IP アドレス、アプリケーション、プラグイン、バージョン情報を検出できます。

共有セッション

共有チーム サーバーは、レッド チームの運用を強化し、リアルタイム通信、ホスト共有、データ キャプチャなどによる共同作業を確実に実行できるようにします。

ログ記録とレポート

Cobalt Strike には、データの統合とさらなる分析のための複数のレポート オプションがあります。レポートの種類には次のものがあります:

  • 活動
  • ホスト
  • 侵害の兆候
  • セッション
  • ソーシャルエンジニアリング
  • 戦術、技術、手順
データシートを見る

価格

新しい Cobalt Strike ライセンスの価格は、1 年間のライセンスでユーザーあたりわずか 3,540 ドル* です。料金ページで、Cobalt Strike と弊社の侵入テスト ソリューションである Core Impact を割引価格でバンドルする方法をご確認ください。

料金プランを見る

*バンドル価格。米国のみ

相互運用性と拡張性

test

コアインパクト

Cobalt Strike と Core Security の強力な侵入テスト ツールである Core Impact の両方を導入している組織は、セッション パッシングやトンネリングなど、これら 2 つのソリューション間の相互運用性のメリットを享受できます。Beacon は Core Impact 内から展開でき、ユーザーは Cobalt Strike 内から Core Impact エージェントを生成できます。当社の侵入テスト ソリューションである Core Impact の ベーシック、プロ、エンタープライズ エディション をご確認ください。

test

アウトフランクセキュリティツール(OST)

 
Outflank Security Tooling (OST) は、攻撃者のキル チェーンにおけるすべての重要なステップをカバーする広範なレッド チーム回避ツールのセットであり、Cobalt Strike 内ですぐに使用できます。OST は、BOF とリフレクション DLL 読み込みテクニックを通じてCobalt Strike のフレームワークと直接統合され、ユーザーがエクスプロイト後の複雑なタスクを効率的に実行できるようにします。
test

コミュニティキット

私たちのユーザー コミュニティは、Cobalt Strike をエスカレートおよび強化する複数の拡張機能を作成しました。コミュニティ キットは、これらのプロジェクトを中央リポジトリで紹介し、他のセキュリティ専門家がこれらの拡張機能のメリットを享受できるようにするために作成されました。

最後に、Core Impact の自動ペンテスト、Cobalt Strike の柔軟なレッドチーム、OST の回避ツールセットを組み合わせたAdvanced Red Team Bundleにより、攻撃的なセキュリティ戦略を強化できます。

test

Cobalt Strike をセキュリティ ポートフォリオに追加する準備はできていますか?

Cobalt Strike の購入にご興味がある場合、または追加の質問がある場合は、見積もり依頼を記入してください。弊社の専門家がご連絡いたします。

見積もり依頼