杰思安全-新一代主机安全响应系统提供商

攻防对抗

面向政府、公安、电信、能源、金融等行业用户打造，通过多种高仿真攻击手段，模拟攻击者与企业安全人员进行实战演练。有效检验客户互联网及内网的主机安全防护能力，全面提升主机安全防护水平，加强对新型安全威胁的主动防御能力。

服务特性

防守方服务

防守方利用新一代主机安全响应系统，进行网络资产清点和风险隐患排查。依托防守人员丰富的实战及应急经验，分析入侵行为，处置应急事件，协助客户抵御主机入侵，从风险评估、异常发现、入侵告警、响应处置等多维度检验主机安全防护水平，及时发现主机安全防护隐患，并输出整改建议。

攻击方服务

攻击方模拟真实攻击者，以获取企业核心资产权限、企业敏感数据、业务管理权限为目的，在不影响目标业务系统可用性的前提下，利用常规渗透、社会工程学、内网横向等多种攻击技术，通过边界突破、内网资产发现、数据获取、网络安全漏洞挖掘等，发现安全制度缺陷，并输出整改建议。

演练组织服务

杰思作为组织方，协调对抗双方队伍、制定对抗规则、评估对抗队的成果，以组织网络对抗活动；可协助客户发现企业安全问题，锻炼安全人员能力，并对攻防演练进行全盘总结，输出演练报告及整改建议。

优势

真实模拟

高仿真攻击手段，模拟不同攻击路径，以结果为导向测试目标网络，全面展示企业所面临的真实威胁。

面向业务

面向用户整体网络资产，而非单一系统，以业务影响视角分析安全问题，并给出防护建议。

专业人才

拥有大量攻防经验丰富的专家，具备从网络边界、应用系统、主机安全、安全设备、内网环境及数据库等全方面攻击的能力。

风险可控

全程严格按攻防服务标准执行，高质量、低风险、全面覆盖，不影响业务正常开展；不复制下载数据，对整体工作保密严格控制。