Программный комплекс Фалькон К2
Программный комплекс «Фалькон К2» - это платформа класса Command and Control (C2) Framework для удалённого безопасного управления хостами, оценки защищённости, моделирования атак и проведения аудита корпоративных ИТ-инфраструктур.
Основа решения - централизованный сервер управления собственной разработки и набор защищённых агентов, обеспечивающих полный спектр операций на удалённых системах, включая доступ к консоли, работу с файлами, туннелирование и автоматизацию действий через открытое API.
Основа решения - централизованный сервер управления собственной разработки и набор защищённых агентов, обеспечивающих полный спектр операций на удалённых системах, включая доступ к консоли, работу с файлами, туннелирование и автоматизацию действий через открытое API.
Факлон К2 зарегистрирован в реестре российского ПО
Продукт закрывает ключевые задачи ИБ-подразделений:
– сокращение времени на проведение оценки защищённости;
– унификация инструментов для Red Team, Blue Team и аудита;
– контролируемое и юридически безопасное моделирование действий нарушителя;
– работа с изолированными и распределёнными сегментами без развертывания внешних инструментов;
– централизованное управление пользователями, ролями, доступами и хостами.
– сокращение времени на проведение оценки защищённости;
– унификация инструментов для Red Team, Blue Team и аудита;
– контролируемое и юридически безопасное моделирование действий нарушителя;
– работа с изолированными и распределёнными сегментами без развертывания внешних инструментов;
– централизованное управление пользователями, ролями, доступами и хостами.
Ценности для заказчика
– сокращение времени на проведение оценки защищённости;
– унификация инструментов для Red Team, Blue Team и аудита;
– контролируемое и юридически безопасное моделирование действий нарушителя;
– работа с изолированными и распределёнными сегментами без развертывания внешних инструментов;
– централизованное управление пользователями, ролями, доступами и хостами.
– унификация инструментов для Red Team, Blue Team и аудита;
– контролируемое и юридически безопасное моделирование действий нарушителя;
– работа с изолированными и распределёнными сегментами без развертывания внешних инструментов;
– централизованное управление пользователями, ролями, доступами и хостами.
Криптографическая защита
Класс решения
- авторизация агентов по ключам;
- отдельные ключи шифрования для каждой сессии;
- использование API-ключей;
- обфускация протокола взаимодействия;
- предотвращение нелегитимных подключений.
Основной класс решения: Command and Control (C2) Framework
Назначение:
Назначение:
- управление скомпрометированными хостами;
- доставка и управление агентами;
- организация каналов управления;
- эмуляции действий APT;
- проверки детекта и реагирования (EDR/SIEM/SOC).
Отличие: «Фалькон К2» сочетает C2-механику с корпоративными требованиями - криптография, ролевая модель доступа, единая панель управления, API-автоматизация, возможность использования в аудитах и учебных полигонах.
Отдельно продукт может конкурировать с решениями класса remote management, но с фокусом на безопасность и защищённость.
Отдельно продукт может конкурировать с решениями класса remote management, но с фокусом на безопасность и защищённость.
Централизованное управление
- управление всеми агентами с единого сервера;
- панель управления для пользователей;
- полный API для автоматизации и внешних интеграций.
Безопасный удаленный доступ
- управление целевым хостом;
- работа с файловой системой (просмотр, загрузка, выгрузка, удаление, изменение);
- организация защищённых сетевых туннелей через цепочку агентов.
Основные функции
Интеграция в ИБ-процессы
- все действия доступны через API;
- удобная автоматизация стандартных сценариев оценки и аудита.
Разграничение доступа
- ролевая модель доступа;
- контроль действий пользователей.
Основные сценарии применения
Аудит ИБ / оценка защищённости
- централизованное проведение проверок;
- работа с распределёнными площадками;
- – эффективное выполнение сценариев аудита.
- построение контролируемой C2-инфраструктуры;
- безопасная имитация типовых и кастомных атак;
- обучение практическим навыкам
Pentest / Red Team
- управление точками присутствия;
- туннелирование в изолированные сегменты;
- скрытый безопасный канал на основе криптографии.
- моделирование действий нарушителя;
- оценка эффективности и качестве работы процессов SOC;
- тестирование эффективности систем обнаружения.
Языки разработки: Golang, TypeScript
Архитектура: сервер + панель управления + агенты
Аппаратная платформа:x86-64
Поддерживаемые ОС: Windows, Linux
Скриншоты программного продукта
Продукт обеспечивает криптографически защищённый канал взаимодействия, предотвращая подключение неавторизованных агентов и перехват управления. Подходит для пентеста, Red/Blue Team, аудитов и учебных киберполигонов.
По функциональности близок к коммерческим C2-решениям уровня, при этом рассчитан на корпоративное применение и повышенные требования к надёжности и испортозамещению.
По функциональности близок к коммерческим C2-решениям уровня, при этом рассчитан на корпоративное применение и повышенные требования к надёжности и испортозамещению.
«Фалькон К2» - программный комплекс для безопасного удалённого управления, оценки защищённости и моделирования атак в корпоративных ИТ-сетях. Решение сочетает возможности C2-платформы и инструмента аудита: защищённый доступ к хостам через агентов, управление файлами, туннелирование в изолированные сегменты, ролевая модель пользователей и полная автоматизация через API.
Свяжитесь с нами
Мы ответим на все ваши вопросы
Нажимая на кнопку вы подтверждаете согласие на обработку ваших персональных данных
