長久以來，網(wǎng)絡安全問題一直都是企業(yè)和技術高層籌謀規(guī)劃的重中之重。惟一不斷變化的是威脅趨勢的動態(tài)特性，包括當前的技術趨勢以及更重要的新技術部署速度。盡管物聯(lián)網(wǎng)、BYOD和遠程訪問都已經(jīng)不再是什么新趨勢，但其增長的速度卻在呈幾何級增長。這類數(shù)字網(wǎng)絡演進不僅增加了基礎設施的復雜性，還使全新的創(chuàng)新服務交付系統(tǒng)成為一種必不可少的選擇。

• 在生產(chǎn)網(wǎng)絡中部署代理的能力，負責對安全區(qū)進行評估
• 選擇網(wǎng)絡域或區(qū)的靈活性，這些區(qū)域有可能成為攻擊的源頭和目標，為安全的有效性提供積極的證明
• 調(diào)度控制的能力，也就是在當日的某個特定時間啟動評估如非高峰時段，或是由某個事件觸發(fā)的評估，如安全事件解決或當日攻擊場景可用性等
• 利用持續(xù)更新數(shù)據(jù)庫和最新漏洞進行評估的能力。數(shù)據(jù)庫中包含最新的當日攻擊和惡意軟件場景
• 按用戶需要查看、編輯和運行評估的能力，適用于具備多部門授權的企業(yè)
• 定制攻擊向量的靈活能力。定制方式可以是按用戶、按上下文環(huán)境（網(wǎng)絡域操作系統(tǒng)、應用等）或根據(jù)探測的結果，指導用戶發(fā)現(xiàn)網(wǎng)絡中存在的漏洞
• 在流量方向、網(wǎng)段序列和規(guī)避技術方面控制攻擊的能力，實施在攻擊計劃頂層，提高對網(wǎng)絡中已部署安全態(tài)勢的評估水平
• 使用真實的敏感數(shù)據(jù)評估數(shù)據(jù)丟失預防策略，使用部署中常見的格式（如PDF文件中包含的銀行賬號），敏感數(shù)據(jù)在網(wǎng)絡中傳輸，用以驗證和評估數(shù)據(jù)丟失預防策略的有效性

1. 測試配置中定義了高級別的拓撲結構，包括每一個網(wǎng)區(qū)中的CF DBA代理，以及被測設備（例如防火墻），以及這些網(wǎng)區(qū)中的攻擊來源和目標
2. 廣泛的調(diào)度能力可以按具體條件來啟動評估，例如特定的時間頻率、特定的時戳、某個漏洞的問題得到解決的時刻，或者是新漏洞配置可用的時候
3. 可向個人或群組提供查看、編輯或運行測試配置的授權
4. 可根據(jù)用戶定制、偵察或所有可用攻擊，啟動各區(qū)之間或被測設備之間的攻擊
5. 在發(fā)起攻擊時，可以按順序、并列，或順序和并列組合的方式執(zhí)行規(guī)避技術（如：模糊）
6. 提供可添加常見文件類型（例如MS-WORD/EXCEL/PPT和Adobe PDF等）下敏感數(shù)據(jù)的選項
7. 除與Splunk、IBM QRadar等SIEM關聯(lián)并用于事件分析外，還提供對ITS管理進行配置的選項，其中可使用的解決方案包括JIRA、Zendesk、ServiceNow和Redmine

• 事件和任務項跟蹤趨勢的快照
• 總體攻擊拓撲結構狀態(tài)
• 區(qū)間攻擊發(fā)現(xiàn)匯總