La solución Threat Simulator de Keysight es una plataforma 100% basada en la nube, entregada como un servicio SaaS. En su núcleo, es una arquitectura de micro-servicios implícita orquestada a través de API. Su diseño sin necesidad de servidor permite que Threat Simulator sea escalable automáticamente bajo demanda, lo que elimina la necesidad de costosos y complejos "backhauls de datos". Al ser una solución SaaS, Threat Simulator elimina las problemas de implementación, especialmente allí donde las arquitecturas de red son más complejas. Ofrece un moderno interfaz de usuario web con una gran experiencia de usuario "lista para usar".

Keysight Threat Simulator consta de tres componentes principales:

• Una interfaz web fácil de usar, que facilita la evaluación de configuraciones y ejecución de escenarios de seguridad, identificando desviaciones en la postura de seguridad y aplicando remediaciones.

• Una entidad de “nube oscura” que activa agentes bajo demanda para simular amenazas en el dominio público (por ejemplo: sitios web maliciosos, piratas informáticos externos, C&C)

• Agentes que se implementan en la red (disponibles en formato Docker-container), actúan como simuladores de "objetivos" o "atacantes" dentro de su red, lo que permite hacerse una idea de manera realista de un ataque o violación.