安全产品
攻鉴(AS BAS)
突破与攻击模拟系统
攻鉴是国内领先攻击面管理产品解决方案,倡导攻击面管理首要条件是增强企业组织对自身攻击面发现能力,并基于实战化攻击技术,持续验证与衡量安全有效性,用户可获得攻击路径可见性,具象化安全风险,优化安全防御措施,为业务安全目标制定最佳风险管理方向。

产品核心优势:

从企业组织视角出发,通过持续监控广泛情报数据源,持续为企业组织提供可被黑客利用而造成风险的攻击面情报数据,同时自动化运行全链路、全阶段的“黑客入侵”,为企业组织做出最佳风险处置决策建议,最终形成“攻击者”视角下的从信息侦查到攻击渗透全阶段攻击面管理闭环体系。

产品主要特点:

轻量化:SaaS模式交付、服务订阅; 轻量化:SaaS模式交付、服务订阅;
轻安装:几分钟即可完成全场景验证; 轻安装:几分钟即可完成全场景验证;
无害化:自动化运行端到端的攻击模拟,确保过程无害,对业务零影响; 无害化:自动化运行端到端的攻击模拟,确保过程无害,对业务零影响;

客户价值

关注整个攻击面

企业快速增长攻击面导致管理困难。攻鉴可增强企业组织对自身攻击面发现能力,关注整个攻击面视角,在事前阶段就避免过去事后“攻击总是发生在意想不到地方”的情况出现;

无害化仿真安全测试

内外部威胁动态变化,需要自身根据攻击者战术变化进行安全控制手段调整;攻鉴可仿真对手,持续挑战企业组织安全有效性,让安全零缺陷;

整合资源,实现更优安全策略

过去脆弱性管理缺乏威胁必要的上下文信息,无法驱动基于风险优先级管理。攻鉴可提供对组织更多威胁上下文信息,使用最佳策略来保护企业免受安全风险,实现主动安全;

降本增效

以人工为主的安全测试具有成本高、无法重复和连续测试的弊端,攻鉴可补充客户安全测试频率和测试范围,优化组织安全投入产出比;

客户价值
应用场景
外部攻击面管理
帮助组织识别云服务、系统和应用程序的未知资产,这些信息互联网中可见、可用,且都可能被攻击者利用;

安全控制验证
安全重保、攻防演练前安全检查;子公司、云上业务防御有效性验证;安全建设、安全运营有效性验证;APT防御有效性验证;业务上线前安全性评估等;

常态化实战安全对抗建设
建立面向实战的纵深安全验证体系,以一致性、持续对安全体系有效性进行验证,先于攻击者发现安全风险,快速响应,抵御威胁;

风险管理
通过攻击模拟和验证,量化安全威胁,具象化可被利用的漏洞,实现风险优先级驱动下的漏洞生命期管理;

安全建设与运营
评测安全产品防御能力,支撑采购决策;促进安全运营转向常态化、实战化,设置安全指标,输出指标数据;

供应链安全
提供组织供应链和第三方可见性及有关的脆弱性,以支撑评估组织暴露的安全风险,实现对供应链风险管理;

CSO视角安全体系评价
以ATT&CK模型映射以基础,评估安全成熟度,让安全建设可被衡量、安全价值可见,不断调整优化安全指标,支持能力业务数字战略转型;