安之洞明·入侵与攻击模拟平台
安之洞明BAS,是基于成熟技术并结合ATT&CK框架开发的新型入侵和攻击模拟平台,实现了对大量先进攻击技术的无害化模拟,帮助企业自动化、全面、实时地检验防御体系完整性与有效性,度量企业安全防御水平与能力成熟度,可结合运营指标以度量安全团队工作价值,快速提升企业安全运营与防御效能。
安之洞明·入侵与攻击模拟平台
洞察网络安全风险
明晰防御能力水平
让安全运营效能最大化!
技术特点
攻击模拟实战化
平台能够安全且持续地自动模拟各类型的真实恶意攻击,以帮助企业识别和防范各种攻击,评估各类安全设备的检测防御能力
场景编排无码化
平台使用无需编写任何代码,用户可通过可视化操作拖拽用例来灵活编排场景用例的执行顺序,按照业务需求构建攻击与评估任务
数据分析自动化
平台能实时自动化的分析任务的执行结果与评估数据,分析与预期目标的差距,生成详细的评估报告并进行可视化展示、提供修正建议
能力评估体系化
平台覆盖海量ATT&CK框架中的攻击技术、工具与方法,以及多种实战化专项专题场景剧本,可用于多维度量化评估安全能力成熟度
运营提升常态化
平台攻击模拟与评估结果可结合企业日常安全运营指标,从而度量安全团队工作价值,持续稳步提升安全团队运营效能
体系化度量安全防御能力
安之洞明BAS,基于ATT&CK等业界认可的安全攻防框架,可灵活使用已有场景剧本或技术用例,来构建攻击模拟与防御评估任务,快速了解整体安全态势指标
☞ 安全措施有效性评估
企业通常会部署超过10种安全设备或工具来保护网络安全,但错误的配置或随时间推移,它们可能不再能有效地抵御攻击。
平台可通过持续、自动化的攻击模拟与评估,准确发现安全设备的防御缺陷,并通过不断优化配置以确保每个安全设备都能以最佳状态运行。
☞ 潜在入侵路径评估
企业网络环境复杂且分区繁多,错误的网络策略配置或随时间推移,可能存在未被发现的区域互通情况,易被攻击者利用入侵。
平台可基于多区域节点自动检测网络联通性,分析呈现所有潜在的入侵和攻击路径,辅助企业安全团队洞察潜在的入侵路径,减少可能发生的安全事件
☞ 高级持续性威胁评估
随着国家愈发重视网络安全,各类安全专项工作逐步开展,同时在可预见的未来企业面临的外部APT攻击将愈发激烈,企业亟需能满足支撑专项工作能力要求的新型评估平台
平台可自动执行跨整个网络域的多阶段模拟攻击,基于已知的威胁情报IOC和攻击行为技术,实现对高级实网攻击、APT组织历史攻击行动的仿真
☞ 敏感数据安全评估
随着数字化的发展,现实社会和数字社会的结合愈加紧密,各类核心或敏感的数据一旦被黑客攻破获取或加密勒索,不但会大幅影响企业正面形象,还将面临法律风险。
平台可模拟实战场景下各类敏感数据的渗出行为,以评估企业的数据泄露风险以及针对数据安全的防护效果,支撑企业进行数据安全治理工作
☞ 安全运营效能评估
传统的以安全事件驱动的效果评估已无法满足企业评估运营效能的要求,企业亟需能够支撑以细粒度指标为驱动的新型评估平台,度量安全团队运营价值
平台可结合企业日常安全运营指标,可视化度量呈现安全团队当前的工作价值与优化效果,持续稳步提升安全团队运营效能