為何企業需要 AGH-CTR？

現今企業部署了各式資安解決方案，但防禦是否真的有效運作？

AGH-CTR 協助企業回答以下關鍵問題：

1. 如何證明目前的防禦架構能有效抵禦已知攻擊？
2. 資安事件發生時，你的團隊應變是否足夠快速？
3. 安裝的資安產品真的有如預期發揮防禦效果？
4. 廠商維運的解決方案，是否能攔截現代攻擊手法？

AGH-CTR 強調「資安防禦驗證」，與傳統紅隊演練尋找未知風險的方式互補，幫助企業持續驗證與提升現有防禦系統的實際效能。

對應 CDM 架構，有效驗證既有資安方案

AGH-CTR 提供 CDM-Validator 資安驗證服務框架，可依據 CDM (Cyber Defense Matrix) 設計測試計畫，協助企業從現有環境出發，逐一驗證已部署的資安解決方案是否真正有效運作。

多面向防禦驗證：從攻擊者視角出發

我們從真實攻擊者視角模擬完整攻擊鏈，協助藍隊驗證以下能力：

資產可視性與風險評估

- 模擬偵查行為，協助掌握資產狀況，快速定位攻擊面與弱點。

防禦效能驗證

- 模擬各類攻擊情境，找出規則與設備的防護盲點。

威脅偵測能力測試

- 驗證是否能即時偵測異常行為，提升偵測範圍。

事件應變測試

- 測試藍隊應變流程與反應速度，縮短控制攻擊時間。

災後復原測試

- 模擬攻擊後系統與權限恢復過程，確保關鍵業務可快速運作。

覆蓋完整攻擊場景劇本

AGH-CTR 內建數百種以上的演練劇本，涵蓋 164 種 ATT&CK 技術與超過 230,000 筆攻擊樣本，劇本內容包括：

- 對外服務防護演練

- 雲端環境防護演練

- 電子郵件防護演練

- 端點攻擊演練

- 橫向移動演練

- 上網行為防護演練

- 資料外洩防護 (DLP) 演練等

靈活部署方式，適應多種企業環境

AGH-CTR 支援多樣部署模式，滿足不同企業的環境限制：

- 客戶環境無法連網時，可使用有時限的全離線部署模式。

- 若無法建置伺服器，可安裝於高效能筆電執行演練。

- 可彈性部署於雲端、地端機房或客戶指定環境。

- 當無法安裝 Agent 時，可使用 Non-Agent 模式進行演練，適用於對外服務與電子郵件場景。

免安裝、輕量化 Agent，快速導入

- 無需安裝程式，只需執行檔或 PowerShell 指令即可執行。

- 安裝與移除流程簡單快速，無需繁瑣操作。

- 不影響客戶端系統運作，確保環境穩定性。

- Agent 採無上限授權模式，可全域部署，不產生額外授權費用。

開放 Payload 與攻擊細節供調整規則

AGH-CTR 提供完整的攻擊指令與 Payload，協助資安團隊：

- 分析設備是否成功攔截攻擊。

- 優化 EDR、SIEM、Firewall 等防禦設備規則。

- 強化整體偵測與防護能力，達成持續優化。