评估对象:安全网关、安全检测、终端安全等安全品类产品,接受攻击报文,并将产生的告警信息发送至分析处理平台。
分析处置:执行评估应用下发的攻击任务,接收评估对象发送的告警日志,并进日志解析和匹配分析,评估的结果信息和匹配信息反馈至评估应用模块。
评估应用:实现人机交互的主要模块,用于任务的设定和下发、评估场景及评估案例的管理、评估结果的可视化呈现和报表管理。
平台组成模块
.1.AES云服务
云服务(SaaS云服务)部署于外网互联网区域,无需用户配置。用于对客户环境进行北南向的攻击模拟。同时SaaS 云服务器也用于内容包更新。
2.AES本地服务器
本地服务器基于本地安全大脑平台或者轻量态势平台(一体机)部署在客户内网环境中,和SaaS 云服务器通信以评估边界防护设备,对客户端下发指令以评估终端或内网检测设备。
3.AES客户端
客户端部署于客户的终端主机上,接收云端/本地服务器指令并模拟网络攻击和终端入侵,用于评估网络流量检测设备以及终端防护系统的检测和防护能力。
覆盖各种安全场景,无需用户干预,自动化地模拟真实的攻击,持续评估用户、组织的全安全栈能力,及时暴露用户的安全问题。安全运营团队通过AES真实的安全评估结果,暴露的具体安全点,能够主动的、有针对性的快速提升企业、组织的安全防护能力,应对当前愈来愈高级、复杂的安全问题。
从实际攻防中提炼PoC和脚本,通过自研开发输出安全的、高仿真的素材,再加上安全架构上的保障,确保不会对客户业务系统造成影响,同时又能模拟出真实攻击的行为。
一经部署,所有的操作都是自动化完成。
国内唯一
目前入侵者模拟是国内最早做、也是市场上唯一成熟、在多个客户处使用过且广受好评的安全评估类产品。
依托360强大攻防能力
无论是APT对抗、网络对抗还是主机侧病毒对抗,360都拥有国内首屈一指的能力,入侵者模拟受益于此,积累并及时、持续更新各种攻防对抗的模拟,为用户评估和对抗最新威胁提供支撑。
高仿真模拟与安全性
从实际攻防中提炼PoC和脚本,通过自研开发输出安全的、高仿真的素材,再加上安全架构上的保障,确保不会对客户业务系统造成影响,同时又能模拟出真实攻击的行为。
自动化与高级支持
一经部署,所有的操作都是自动化完成,用户都可以通过前端页面通过点击鼠标完成。
自动化意味着7X24小时支持,通过云端场景更新,可以持续性评估安全防护状态,这与传统渗透/红队攻击依靠人工一次性服务有本质的差别。
同时,提供可选的高级专家服务,可以针对性的解读报告、挖掘数据、分析和追踪问题,帮助客户安全团队提升运营效能。
完善的安全能力报告
可以通过多维度多场景,将安全能力映射到ATT&CK 框架,全方位展示安全防护能力,辅助客户分析问题,提升整体的安全防护能