蓝队(攻击队)评估服务

蓝队(攻击队)评估是由奇安信攻防专家采用模拟黑客APT攻击的方式,在不对业务系统造成破坏的前提下,不限定攻击路径和手段,以系统提权、控制业务、获取数据为目标,深入评估客户安全防护短板。

客户价值
SERVICE VALUE
满足合规需求
最大程度识别并整改安全风险,满足法律及监管合规要求。
提前发现潜在安全威胁
通过预演习以提前发现潜在安全威胁,及时查缺补漏。
检测安全防御能力
进行综合性安全体检,检测整体安全防御能力。
提升联防联控能力
持续锻炼溯源、阻断和反制能力,提升联防联控能力。
服务内容
SERVICE CONTENT
标准服务
蓝队评估不同于传统的渗透测试,因其攻击手法更贴近实战攻击,能准确、有效地评估目标客户真实的网络安全防御状况。根据评估结果,结合客户实际安全需求,完善纵深防御机制,推动提升防御能力、联防联控能力以及应急处置能力。
蓝队评估服务包括:定向信息收集、定向网络攻击评估、供应链攻击评估(可选)、社会工程学攻击评估(可选)、近源物理攻击评估(可选)、评估结果解读六个部分。
可选服务
1. 供应链攻击评估
对正面难以突破的目标,在授权条件下迂回对供应链展开攻击,从而找到可以进入目标网络的通道及攻击链。
2. 社会工程学攻击评估
在不造成实质损害后果的基础上,模拟真实社工攻击场景来鉴定客户内部人员的安全防范意识。
3. 近源物理攻击评估
模拟黑客如何在真实情景中绕过物理障碍或防护,验证物理入侵导致数据泄露等场景。
服务优势
COMPETITIVE ADVANTAGE
拥有身经百战的攻击队
国内组建专业化蓝队的先行者,累计承接和参与超过百场的实战攻防演习,且名次均靠前;在各监管、地方以及行业主管单位等攻防演习中作为攻击队也名列前茅。
强大的APT检测和发现能力
拥有强大的威胁情报中心、APT检测平台,以及资深从事APT实战化研究的安全专家,已帮助政企机构发现和处置超百起APT攻击事件。
具备高效的漏洞验证能力
补天漏洞响应平台被公安部、CNCERT、国测等机构评定为优秀技术支撑单位,荣获CNVD协作特别贡献单位称号,具备高效的漏洞验证能力。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们