Greyhound

Greyhound là một công cụ quét bảo mật AI liên tục được thiết kế cho các môi trường web và đám mây hiện đại. Nó sử dụng một đối thủ mũ trắng do AI điều khiển, tự động thăm dò bề mặt tấn công của bạn, bắt chước hành vi của một kẻ tấn công thực sự thông qua việc khám phá, lấy dấu vân tay và các nỗ lực khai thác an toàn. Cách tiếp cận này cho phép nó liên tục khám phá các tên miền phụ, dịch vụ và các điểm yếu mới trước khi các tác nhân độc hại làm điều đó. Nền tảng này lọc bỏ tiếng ồn bằng cách cung cấp các phát hiện được xếp hạng theo tác động dựa trên mức độ nghiêm trọng, khả năng khai thác và bán kính ảnh hưởng, cung cấp các bước khắc phục rõ ràng, có thể hành động thay vì một danh sách CVE quá tải. Nó được xây dựng thân thiện với nhà phát triển, tích hợp liền mạch vào các quy trình làm việc hiện có.

Cách sử dụng Greyhound

Để sử dụng Greyhound, hãy bắt đầu bằng cách tạo một tài khoản và xác minh quyền sở hữu tên miền của bạn thông qua xác minh DNS TXT một cú nhấp chuột đơn giản. Sau khi xác minh, bạn có thể cấu hình và lên lịch quét tự động, liên tục trên các ứng dụng web, API và cơ sở hạ tầng đám mây của mình. Nền tảng sẽ bắt đầu khám phá tài sản và xác định lỗ hổng. Sau đó, bạn có thể xem xét các phát hiện được ưu tiên và xếp hạng theo tác động và sử dụng bối cảnh cũng như các bước khắc phục được cung cấp để khắc phục sự cố nhanh chóng. Để tích hợp liền mạch, hãy sử dụng REST API để kết nối Greyhound với quy trình CI/CD, hệ thống bán vé như Jira hoặc các công cụ giao tiếp như Slack để tự động hóa việc quét và đồng bộ hóa các phát hiện.

Tính năng chính của Greyhound

• Đối thủ Mũ trắng AI: Tự động mô phỏng hành vi của kẻ tấn công để thăm dò bề mặt kỹ thuật số của bạn một cách an toàn.
• Khám phá Tài sản Liên tục: Tự động tìm thấy các tên miền phụ, dịch vụ và các điểm yếu tiềm ẩn mới.
• Phát hiện được Xếp hạng theo Tác động: Ưu tiên các lỗ hổng dựa trên mức độ nghiêm trọng, khả năng khai thác và tác động tiềm tàng, lọc bỏ tiếng ồn.
• API & Tích hợp: Một REST API cho phép tích hợp với các quy trình CI, Jira, Slack và các quy trình làm việc tùy chỉnh.
• Trực quan hóa Xu hướng & Phạm vi bao phủ: Theo dõi tình hình rủi ro theo thời gian với các hình ảnh trực quan kiểu Grafana để giám sát tốc độ khắc phục.
• Hợp tác Nhóm: Các tính năng để mời đồng đội, chia sẻ báo cáo và xuất các phát hiện cho các quy trình làm việc của kỹ thuật và SOC.
• Xác minh Một cú nhấp chuột: Đảm bảo việc quét chỉ được thực hiện trên các tên miền sở hữu bằng cách sử dụng xác minh DNS TXT để đảm bảo an toàn.

Các trường hợp sử dụng Greyhound

Greyhound lý tưởng cho các nhóm phát triển và bảo mật muốn tự động hóa các quy trình bảo mật của họ. Nó có thể được sử dụng để đánh giá lỗ hổng liên tục của các ứng dụng web và API, quản lý bề mặt tấn công tự động để theo dõi tài sản kỹ thuật số và như một biện pháp kiểm tra bảo mật trước khi triển khai trong quy trình CI/CD để phát hiện các vấn đề trước khi chúng được đưa vào sản xuất. Nó cũng phù hợp cho các tổ chức cần chứng minh phạm vi bảo mật và theo dõi tiến độ khắc phục theo thời gian.

Ưu điểm của Greyhound

Ưu điểm chính của Greyhound là phương pháp quét bảo mật do AI điều khiển và giảm tiếng ồn. Nó cung cấp các phát hiện có thể hành động, có bối cảnh cao, cho phép các nhóm tập trung vào những gì thực sự quan trọng. Thiết kế thân thiện với nhà phát triển và API mạnh mẽ giúp dễ dàng tích hợp vào các quy trình làm việc DevOps (DevSecOps). Nền tảng này có khả năng mở rộng, với các gói dịch vụ phát triển cùng với tổ chức của bạn, từ các dự án cá nhân đến các doanh nghiệp lớn, đảm bảo chi phí và hiệu suất có thể dự đoán được.

Giá cả và gói dịch vụ

Greyhound cung cấp một số gói dịch vụ với chiết khấu 20% khi thanh toán hàng năm:

• Gói Basic: 4500 ₹/tháng. Được thiết kế cho các bản dùng thử và dự án cá nhân, bao gồm tối đa 10 tài sản, 2 lần quét đồng thời, tổng cộng 500 lần quét, quét ứng dụng web và phát hiện lỗ hổng cơ bản. Hỗ trợ được cung cấp qua email và diễn đàn cộng đồng.
• Gói Pro: 9000 ₹/tháng. Tốt nhất cho các nhóm nhỏ, gói này hỗ trợ tối đa 100 tài sản, 10 lần quét đồng thời và không giới hạn tổng số lần quét. Nó bổ sung tính năng quét web & API nâng cao, trinh sát chủ động, cấu hình quét tùy chỉnh, hỗ trợ email ưu tiên, báo cáo nâng cao và các công cụ cộng tác nhóm.
• Gói Enterprise: Giá tùy chỉnh (Liên hệ bộ phận bán hàng). Dành cho các tổ chức được quản lý và các cơ sở hạ tầng lớn, cung cấp giới hạn tài sản và đồng thời tùy chỉnh, triển khai agent riêng, SSO/SAML, nhật ký kiểm toán, SLA và hỗ trợ chuyên dụng.