服务概述

杰思攻防演练服务是杰思面向政府、公安、电信、能源、金融等行业用户打造,通过多种高仿真攻击手段,模拟攻击者与企业安全人员进行的实战演练,来检测客户业务系统的主机安全状态与整体安全防御能力的专业安全服务。它覆盖对主机入侵防御和检测响应体系的考察,能有效检验客户互联网及内网的主机安全防护能力,帮助客户更好地完善主机安全防护体系,全面提升主机安全防护水平,加强用户对新兴安全威胁的主动防御能力。

产品特性

防守方服务

防守方利用新一代主机安全响应系统,进行网络资产清点和风险隐患排查。依托防守人员丰富的实战及应急经验,分析入侵行为,处置应急事件,协助客户抵御主机入侵,从风险评估、异常发现、入侵告警、响应处置等多维度检验主机安全防护水平,及时发现主机安全防护隐患,并输出整改建议。

攻击方服务

攻击方模拟真实攻击者,以获取企业核心资产权限、企业敏感数据、业务管理权限为目的,在不影响目标业务系统可用性的前提下,利用常规渗透、社会工程学、内网横向等多种攻击技术,通过边界突破、内网资产发现、数据获取、网络安全漏洞挖掘等,发现安全制度缺陷,并输出整改建议。

演练组织服务

杰思作为组织方,协调红蓝双方队伍、制定对抗规则、评估红蓝队的成果,以组织网络对抗活动;可协助客户发现企业安全问题,锻炼安全人员能力,并对攻防演练进行全盘总结,输出演练报告及整改建议。

优势

01

真实模拟

高仿真攻击手段,模拟不同攻击路径,以结果为导向测试目标网络,全面展示企业所面临的真实威胁。

02

面向业务

面向用户整体网络资产,而非单一系统,以业务影响视角分析安全问题,并给出防护建议。

03

专业人才

拥有大量攻防经验丰富的专家,具备从网络边界、应用系统、主机安全、安全设备、内网环境及数据库等全方面攻击的能力。

04

风险可控

全程严格按攻防服务标准执行,高质量、低风险、全面覆盖,不影响业务正常开展;不复制下载数据,对整体工作保密严格控制。