天网·模拟攻击系统
通过对特定安全过程进行全生命周期地、持续化地、自动化地覆盖式检测,天网BAS平台能帮助企业及政府机构有效地识别安全缺陷、发现安全建设不足并且进行数据驱动下的指向性优化建设。
Enterprise security status
持续的模拟攻击
来验证企业目前的防御体系是否奏效
使用攻击模拟技术,对整个安全基础架构进行连续、自动化的攻击检测支持多资产(网页、主机)全生命周期安全性模拟检测,覆盖多种安全攻击场景,以及5个企业业务场景帮助企业优先排序
先解决亟待处理的安全短板
持续的模拟攻击可以定位企业漏洞、定位企业安全短板,全面负责企业安全信息帮助企业分清:哪些安全漏洞是当前亟待处理的,解决哪些安全漏洞才能尽可能地提升整体安全性、降低安全风险修复并消除安全漏洞
提供有关如何改进安全防御系统、纠正安全方面漏洞/问题的可行性指南提供高端的订阅式网络安全年度防御服务,确保企业可以在不断变化的外部环境威胁面前保持防御能力基于超自动化实现的现实世界入侵技术
- 基于端到端的高度场景化实现,天网BAS平台为客户提供了复杂的攻击场景,并且能够在生产环境中,大规模、全生命周期地进行动态安全评估,准确识别安全弱点。评估安全建设有效性
- 与MITRE ATT&CK框架深度融合,天网BAS平台提供了安全产业内先进的攻击模拟向量及攻击自动化技术,为客户评估安全建设有效性、优化安全建设策略以及提高安全防御能力提供了巨大支撑。持续的安全建设评估与升级
- 基于高度标准化、细颗粒度的攻击模拟数据反馈,客户可以简单、快捷地进行安全建设优先级排序,并且针对已经部署的各类安全产品,进行全生命周期的动态测试和持续调优。高度可落地实践的报告
- 详细的数据侧报告,无论是从高度友好的用户交互界面获取,还是从简洁设计的API接口获取,都能够为企业内部的红蓝队提供高价值的安全性分析数据,这些数据具备高度的实时性,可以有效地帮助企业及安全团队落地安全建设方案。灵活及先进的生产部署
- 天网BAS平台基于云原生技术开发,采用了容器和虚拟化技术,可以灵活地部署在公有云、私有云、混合云等多种环境,支持在电脑端、移动终端等多种设备进行访问。基于超自动化实现的现实世界入侵技术
- 基于端到端的高度场景化实现,天网BAS平台为客户提供了复杂的攻击场景,并且能够在生产环境中,大规模、全生命周期地进行动态安全评估,准确识别安全弱点。评估安全建设有效性
- 与MITRE ATT&CK框架深度融合,天网BAS平台提供了安全产业内先进的攻击模拟向量及攻击自动化技术,为客户评估安全建设有效性、优化安全建设策略以及提高安全防御能力提供了巨大支撑。持续的安全建设评估与升级
- 基于高度标准化、细颗粒度的攻击模拟数据反馈,客户可以简单、快捷地进行安全建设优先级排序,并且针对已经部署的各类安全产品,进行全生命周期的动态测试和持续调优。高度可落地实践的报告
- 详细的数据侧报告,无论是从高度友好的用户交互界面获取,还是从简洁设计的API接口获取,都能够为企业内部的红蓝队提供高价值的安全性分析数据,这些数据具备高度的实时性,可以有效地帮助企业及安全团队落地安全建设方案。灵活及先进的生产部署
- 天网BAS平台基于云原生技术开发,采用了容器和虚拟化技术,可以灵活地部署在公有云、私有云、混合云等多种环境,支持在电脑端、移动终端等多种设备进行访问。需求
攻防演练活动发展至今已经高度标准化,在演练期间如何在第一时间快速攻下目标,机器肯定比人做的要好。
应用
1.模拟攻击:对整个安全基础架构进行连续、自动化的测试,从而确定系统的长处与弱点;
2.定位安全短板:迅速定位当前亟需集中关注的区域,阻挡潜在的致命攻击。
需求
企业安全状况的确定是企业安全建设的第一步,如对自身安全情况的了解不足或者存在误差,即使是一个很小的安全风险或漏洞,随着时间发展会变得难以控制,直至有一天企业安全被彻底击穿。
应用
1.天网集成了上百种攻击工具以及漏洞,对黑客攻击行为进行原子化操作拆解,可在企业环境里进行针对性单元仿真;
2.可应用在多种类型资产以及linux、windows和mac3大系统。
需求
企业安全的维护不是一蹴而就的事情,网络攻击方法在不断更新迭代,被动式的安全方法背后是巨大的安全危机,在面临新型的、强大的攻击时往往难以招架。
应用
1.以资产为核心的安全状态检查;
2.产品 + 服务的综合服务模式,去除大量无效安全噪音;
3.支持与海量安全设备联动;
4.安全事件场景化。
安全产品
天眼·攻击面管理平台
天网·模拟攻击系统
谜团·网络攻防靶场
螣龙·开源社区
安全服务
渗透测试
勒索病毒解密救援
攻防演练支持
信息安全培训
邮件安全
代码审计
风险评估
应急响应
©2020 Serpurity Co.,Ltd All Rights Reserved.沪ICP备20019790号-1
