实战攻防演练解决方案
斗象可提供攻防演练平台搭建和调试,该平台可以为攻击人员分配网络资源,可以通过展示大屏,展示整个攻击过程,同时可以对攻击方技术人员行为做审计,防止攻击方人员越界做破坏行为,以保证整个攻防演练过程的安全。攻防演练平台通过云平台方式为客户提供服务,客户不需要部署任何设备即可随时展开真实演练
安全挑战
互联网业务区域的安全监测分析需求
针对IDC机房的业务系统的进行实施流量采集和分析,用于发现互联网黑客攻击。同时需要对攻击流量进行主动捕获并分析反制攻击者行为。对重点Web系统进行远程漏洞扫描和可用性检测
互联网接入及办公网安全防护需求
针对办公网区域的网络文件进行检测分析,分析常见文件协议并解析识别出恶意文件。用于发现内部终端失陷之后可能发生的横向攻击并及时告警
企业资产漏洞管理需求
企业需要对内部以及外部资产进行全面扫描,及时发现资产和漏洞,并对漏洞进行处置、审核、修复等一系列闭环操作。另外还需要结合最新的情报,把情报和资产进行匹配,及时实现漏洞预警,让企业更早发现漏洞
提升员工信息安全意识
企业为了防止网络犯罪分子通过发送带有恶意附件的电子邮件进入企业内部,防止恶意软件来攻击和远程控制我们的电脑,因此要通过防钓鱼演练邮件来提升员工信息安全意识
部署架构
解决方案
产品
服务
打造网络安全运营中心
SRC安全应急响应中心:通过引流漏洞盒子的白帽资源,实现高效与企业SRC打通,帮助客户发现产品中潜在的安全风险。VMS漏洞运营管理系统:漏洞生命周期管控,全网资产健康分析PRS全流量安全计算分析平台:全流量存储,高性能网络协议解析,满足网安法二十一条。以数据科学与实战攻防结合,利用大数据与机器学习技术,智能安全分析能力引领NTA全流量安全的核心价值MAC恶意软件安全分析系统网络安全监测探针
漏洞生命周期管控,全网资产健康分析Sensor旁路式部署网络探针,对网络流量进行实时分析并且把分析结果上送到PRS。加上PVP对抗式溯源蜜罐系统,基于欺骗伪装技术,实现攻防演练对抗与溯源攻击者,以及企业内部钓鱼演练和安全运营常态化攻击感知全面提升外部攻击发现、威胁感知记录能力打造云端安全中心
CPS钓鱼邮件演练云平台:在线制作精准钓鱼模板,模拟钓鱼邮件。CRS云端安全监测:7*24小时小时云端风险监控,包含漏洞扫描、恶意文件分析、内容安全扫描、篡改监测、可用性监测等
相关产品
全流量安全计算分析平台
1.大数据存算架构、PB级元数据存储与秒级检索
2. 全流量实时采集、全协议字段日志解析
3. 开箱即用场景全覆盖安全模型,可自定义扩展
4. 灵活的威胁狩猎工具箱,网络文件还原&沙箱分析
2. 全流量实时采集、全协议字段日志解析
3. 开箱即用场景全覆盖安全模型,可自定义扩展
4. 灵活的威胁狩猎工具箱,网络文件还原&沙箱分析
对抗式溯源蜜罐系统
1.指纹捕获,聚合分析
2.内置社交身份引擎, 溯源到人
3.业务仿真,实施攻击反制
2.内置社交身份引擎, 溯源到人
3.业务仿真,实施攻击反制
攻击面检测管理平台
1.互联网多类数字形态资产测绘
2.资产血缘关系回溯,自动识别资产归属
3.应用级组件级URL资产测绘
4.自动化渗透原子能力编排和安全巡航
2.资产血缘关系回溯,自动识别资产归属
3.应用级组件级URL资产测绘
4.自动化渗透原子能力编排和安全巡航
托管式安全运营中心
1.安全告警抑制与元数据运营管理,打破数据孤岛
2.安全漏洞运营管理,每个脆弱性都能被发现和闭环
3.安全攻防运营管理,以攻击面视角出发,攻防成熟度度量为指引,实战化、持续性防护
2.安全漏洞运营管理,每个脆弱性都能被发现和闭环
3.安全攻防运营管理,以攻击面视角出发,攻防成熟度度量为指引,实战化、持续性防护
智能漏洞与风险检测系统
1.资产探测与指纹信息管理
2.场景化检测策略
3.全面风险检出能力
4.风险预警快速定位
2.场景化检测策略
3.全面风险检出能力
4.风险预警快速定位
恶意软件检测分析平台
1.TI(威胁情报)智能在线检测
2.机器学习模型丰富动态分析的检测手段
3.多模型融合决策,有效降低误报
4.自研高效检测引擎
2.机器学习模型丰富动态分析的检测手段
3.多模型融合决策,有效降低误报
4.自研高效检测引擎
400-156-9866
7 x 24 小时电话咨询
