潮汐·模拟攻击系统
通过对特定安全过程进行全生命周期地、持续化地、自动化地覆盖式检测,潮汐BAS平台能帮助企业及政府机构有效地识别安全缺陷、发现安全建设不足并且进行数据驱动下的指向性优化建设。
Enterprise security status
企业安全
恶意软件/高级威胁频发
2022年的上半年,依旧在延续着前几年的网络威胁趋势,黑客攻击、数据泄露、病毒勒索和数字欺诈等安全事件层出不穷,同时随着国际间关系的紧张,恶意软件/高级威胁无处不在,企业组织随时可能沦为下一位受害者。
企业防御过度繁琐
终端/内网的复杂性、攻击的演进,使得企业目前的防御变得更复杂,以致安全团队难以从噪音中找出企业的安全短板。现在企业通常部署数十种不同的安全产品,这使得技术人员很难把握公司的安全控制是否可以抵御攻击。
防御滞后/响应机制不足
企业依靠“尽力而为”的安全性,团队通常是在实际攻击发生后才第一次知道防御失败,但依据美国威瑞森电信的调研,85%的入侵在数分钟内完成,60%的数据泄露发生在一天内,但大部分发现/治理时间超过数天/数月,问题由是否被黑转变为何时被黑与何时发现被黑。
Core functions
核心功能

持续的模拟攻击

来验证企业目前的防御体系是否奏效

使用攻击模拟技术,对整个安全基础架构进行连续、自动化的攻击检测
支持多资产(网页、主机)全生命周期安全性模拟检测,覆盖多种安全攻击场景,以及5个企业业务场景

帮助企业优先排序

先解决亟待处理的安全短板

持续的模拟攻击可以定位企业漏洞、定位企业安全短板,全面负责企业安全信息
帮助企业分清:哪些安全漏洞是当前亟待处理的,解决哪些安全漏洞才能尽可能地提升整体安全性、降低安全风险

修复并消除安全漏洞

提供有关如何改进安全防御系统、纠正安全方面漏洞/问题的可行性指南
提供高端的订阅式网络安全年度防御服务,确保企业可以在不断变化的外部环境威胁面前保持防御能力
Application value
应用价值

基于超自动化实现的现实世界入侵技术

- 基于端到端的高度场景化实现,潮汐BAS平台为客户提供了复杂的攻击场景,并且能够在生产环境中,大规模、全生命周期地进行动态安全评估,准确识别安全弱点。

评估安全建设有效性

- 与MITRE ATT&CK框架深度融合,潮汐BAS平台提供了安全产业内先进的攻击模拟向量及攻击自动化技术,为客户评估安全建设有效性、优化安全建设策略以及提高安全防御能力提供了巨大支撑。

持续的安全建设评估与升级

- 基于高度标准化、细颗粒度的攻击模拟数据反馈,客户可以简单、快捷地进行安全建设优先级排序,并且针对已经部署的各类安全产品,进行全生命周期的动态测试和持续调优。

高度可落地实践的报告

- 详细的数据侧报告,无论是从高度友好的用户交互界面获取,还是从简洁设计的API接口获取,都能够为企业内部的红蓝队提供高价值的安全性分析数据,这些数据具备高度的实时性,可以有效地帮助企业及安全团队落地安全建设方案。

灵活及先进的生产部署

- 潮汐BAS平台基于云原生技术开发,采用了容器和虚拟化技术,可以灵活地部署在公有云、私有云、混合云等多种环境,支持在电脑端、移动终端等多种设备进行访问。
Application scenario
应用场景
真实攻防对抗/演练活动
需求
攻防演练活动发展至今已经高度标准化,在演练期间如何在第一时间快速攻下目标,机器肯定比人做的要好。
应用
1.模拟攻击:对整个安全基础架构进行连续、自动化的测试,从而确定系统的长处与弱点;
2.定位安全短板:迅速定位当前亟需集中关注的区域,阻挡潜在的致命攻击。
安全状况评估
需求
企业安全状况的确定是企业安全建设的第一步,如对自身安全情况的了解不足或者存在误差,即使是一个很小的安全风险或漏洞,随着时间发展会变得难以控制,直至有一天企业安全被彻底击穿。
应用
1.潮汐集成了上百种攻击工具以及漏洞,对黑客攻击行为进行原子化操作拆解,可在企业环境里进行针对性单元仿真;
2.可应用在多种类型资产以及linux、windows和mac3大系统。
全年安全风险监测
需求
企业安全的维护不是一蹴而就的事情,网络攻击方法在不断更新迭代,被动式的安全方法背后是巨大的安全危机,在面临新型的、强大的攻击时往往难以招架。
应用
1.以资产为核心的安全状态检查;
2.产品 + 服务的综合服务模式,去除大量无效安全噪音;
3.支持与海量安全设备联动;
4.安全事件场景化。
关注或联系我们
邮箱:contact@talentsec.cn
联系地址:上海市闵行区东川路555号乙楼1层1001室
联系电话:021-62241157
©2020 Serpurity Co.,Ltd All Rights Reserved.沪ICP备20019790号-1