安全产品
攻鉴(AS BAS)
突破与攻击模拟系统
攻鉴是矢安科技以自身团队在实战攻防方面多年的积累和沉淀,打造的一款主动安全防御体系的产品,主要是以攻击模拟技术为核心,通过模拟人工的红蓝对抗或者以风险评估的方式实现安全度量,从攻击者的角度出发,提供覆盖完整杀伤链的安全场景,包括钓鱼邮件、邮件网关、威胁情报、WAF、威胁防护、终端安全、数据保护等。攻鉴的主要产品形态为SaaS,为用户提供灵活的产品订阅服务,用户可以按需、按服务周期订阅购买安全场景。 矢安科技攻鉴核心优势在于,提供了一种无损化运行技术方案,可以在不引入靶场环境或直接使用公开恶意样本的情况下进行测试,并可以在执行插件后自动清理并复原环境,以高度自动化、高安全性的方式持续进行端到端的攻击和威胁模拟,为企业网络安全的稳定运行提供保障。

产品主要特点:

无害化:自动化运行端到端的攻击模拟,确保过程无害,对业务零影响 无害化:自动化运行端到端的攻击模拟,确保过程无害,对业务零影响
轻安装:无需繁琐部署,几分钟即可完成全场景验证,快速提升企业安全防御效能 轻安装:无需繁琐部署,几分钟即可完成全场景验证,快速提升企业安全防御效能
轻量化:SaaS模式交付,支持多租户、多用户池管理,无需繁琐开发和维护,快速提升企业安全防御效能 轻量化:SaaS模式交付,支持多租户、多用户池管理,无需繁琐开发和维护,快速提升企业安全防御效能

客户价值

辅助红蓝演习、降本增效

辅助红队进行渗透测试并再次验证结果,同时还可以将演习过程中的知识沉淀下来,快速提升企业安全防御体系的有效性,降低企业投入成本

完善防御体系、提升安全等级

及时找出企业防御措施的缺失,优化攻击链路上的薄弱点,加强企业安全防御能力

安全风险评估

可以有效针对边界网络、内部网络和终端等不同的攻击行为,以自动化攻击模拟的方式对其进行检测,对安全防护体系的防御能力进行评估

安全常态化

利用攻鉴可以构建持续化检测机制,实现7*24小时,365天的安全防护策略,有效提升企业安全运营效率

客户价值
应用场景
安全控制有效性验证
安全重保、攻防演练前安全检查,安全运营有效性验证,新型APT攻击防御有效性验证

风险管理
评估确认攻击者可能攻击路径和威胁,具象化可被利用的漏洞,以风险优先级驱动风险管理,同时可以应对外部攻击面持续性安全评估和管理

安全采购决策
对安全采购产品防御能力评测;在建设运营,评估组织安全防御能力画像,制定采购和安全优化列表

安全运营、安全度量
辅助蓝队自动化,提供资产信息和攻击路径,帮助企业评测安全产品防御能力,方便企业确定安全行动优先级和制定安全策略

CSO视角安全体系评价
以ATT&CK模型映射为基础,评估安全能力成熟度,让安全建设可被衡量、安全价值可见,不断调整优化安全指标,支持业务数字战略转型

常态化实战对抗建设
建立面向实战的纵深安全验证体系,以一致性、持续对安全体系有效性进行验证,先于攻击者发现安全风险,快速响应,抵御威胁