立即咨询

电话咨询

微信咨询

立即试用
商务合作

塞讯安全度量验证平台

塞讯安全度量验证平台,融合实时安全验证监测平台、模拟APT攻击防御系统及智能安全验证平台。可实现持续安全验证、APT攻击仿真与智能防御评估,适配政企安全运营场景,助力发现防护短板、验证防御有效性,提升网络安全防护能力。
立即咨询
数字化产品数据安全塞讯安全度量验证平台

 

icon塞讯验证icon

塞讯验证是国内网络安全度量验证平台开创者,专注于打造基于A1能力的对抗式安全验证平台。我们致力于利用真实的 APT 攻击场景第一手的受害者威胁情报,结合 AI情报派生技术,赋能组织现有的安全防御体系,实现有效的网络安全提前布防。塞讯安全度量验证平台以攻击者视角出发,针对企业的安全防御体系,通过A1助手挑选或编排各类攻击场景,进行对抗式验证发现防护短板。平台可分析完整攻击过程中所产生的结果、告警、审计等所有相关日志,发现安全防御短板,精准定位安全设备、流程和人员等各方面的弱点。基于实际数据,平台借助 AI 技术提供可落地的缓解、修复或增补建议,真正帮助客户构建主动防御能力
安全研究团队均来自于专业的研究机构拥有业界突出的安全研究与APT组织追踪能力

 

 

icon安全验证旅程icon

 

 

 

icon核验——与您日常运营工作相结合icon
验证目标
确保当前所有的架构设计如预期在正常工作
确认防御能力在变更前与后是否发生变化
确认所有安全产品在正常运行,覆盖度如预期,签名库更新如预期,功能启用如预期
确认响应工作流无断点。安全产品能告警,告警能被送到SIEM/SOC,SIEM/SOC能正常展示告警给响应人员或平台,自动化响应如预期完成
触发式验证
漏洞扫描 完成后
高危 命令 执行后
攻击面发生 变化后
配置/策略 变更后
帐号权限 变更后
关键文件 变化后
巡检验证
签名库更新
时间同步
蜜罐存活
出向异常流量
WAF 和 终端安全覆盖度
功能有效性

 

 

icon核验——协助您第一时间发现盲点icon

文些问题会影响安全产品/平台发挥应有的防护力

安全验证可为这些盲点提供自动化定期巡检

最常见的20种盲点

安全产品策略类—常见运维盲点
1、流量未经过串接的安全设备
2、镜像流量未镜像给旁路的安全设备
3、镜像流量端口满载产生丢包
4、访问控制策略例外未及时删除与恢复
终端/主机—常见运维盲点
1、安全防御软件纳管覆盖度不够
2、离线无告警
3、关键资产无系统级审计
4、加固策略未推送到位
安全产品策略类—常见运维盲点
1、签名库更新不及时
2、默认策略运行
3、变更时的各种例外未及时删除与恢复
4、新的业务上线域名未被保护
日志类—常见运维盲点
1、各种安全产品日志告警未配置问题;2、各种安全产品日志时间偏移过大;3、安全产品升级后日志上传、时间戳出现问题;4、网络访问控制未开通导致日志不能送达;5、日志平台/SIEM/SOC/态感处理延时过大;6、日志平台/SIEM/SOC/态感处理丢包问题;7、安全产品告警日志内容不全导致告警未被呈现;8、同一类安全产品的告警日志关联到了不同索引中导致的告警未关注

 

 

icon评估——助力安全产品 威胁检测能力优化提升与保持icon

让安全产品发挥到它应该发挥的作用和能力
单一安全产品是有天花板的。黑客潜伏阶段的众多攻击手法单一安全产品在单一个点/维度上会不认为这个行为有问题,需要靠SOC关联分析来检测与发现

 

 

icon评估icon

 

 

 

icon关联分析 必要性(黑客永远想着长期潜伏在你的环境中)icon

 

 

icon关联分析 必要性(黑客永远想着绕过你的防守)icon

 

 

icon关联分析有效性验证——为威胁狩猎、APT画像 提供支撑icon

单点安全防御手段没有对这些攻击行为进行阻断或告警
但它们确是某APT组织攻击时黑客组织使用的攻击手法
塞讯验证部署后的实际效果:
1、在SOC平台中基于塞讯验证的攻击场景设计了关联分析
2、即可对这类单点不判断为威胁的情况下进行多维度的关联分析
3、直接告警为威胁
4、生成工单
5、响应团队处置(将相关终端/主机隔离,并进行后续人工确认)

 

 

icon关联分析有效性验证icon

 

 

icon优化——响应验证icon

工单创建工作流
Syslog & Kafka
威胁隔离
审计日志
告警延时
MTTD/MTTR

 

 

icon优化——终端隔离有效性验证icon

 

 

icon优化——MTTD & MTTR 验证icon

 

 

icon以安全有效为目的的综合安全运营解决方案icon

易于使用和生态系统集成(API)

漏洞扫描管理
漏动扫描闭环,减轻业务与安全团队沟通成本
攻击面管理
以攻促防内外可查,通过识别和分类资产,确定威胁来源和可能的攻击面。安全验证建模入侵点和攻击路径
SIEM/SOC
验证关联分析模型及调优,验证有效的安全运营
资产测绘管理
核心业务的资产管理,确定模拟验证目标
SOAR安全编排自动化响应
安全验证多维度情报(TTP、IOC)自动化处置闭环(WAF、FW、AV)双向联动
DevSecOps
持续威胁模拟,将安全验证左移,覆应用开发安全(RASP)
联动场景1:
模拟Web攻击,WAF或NTA告警,触发SOAR针对源地址在FW上进行封禁,1小时后自动解除封禁。通过API获取验证任务结果以确认整个流程工作正常
联动场景2:
漏扫发现高危漏洞,SOAR通过API获取漏扫高危CVE编号,SOAR通过API在安全验证平台上查询相关CVE验证规则,自动针对指定路径进行模拟漏洞利用攻击,SOAR通过API获取安全验证结果,触发下一步工单流程
联动场景3:
模拟攻击中与恶意样本相关,SOAR通过AP获取验证任务结果,针对漏检任务相关的票意文件HASH,自动针对指定区域内资产进行文件确认是否存在,并自动添加黑名单

 

 

icon塞讯安全度量验证平台icon

一款基于黑客组织和受害者情报为攻击库来源的安全验证度量平台,可以持续的更新最新、最热的攻击手法进行测试、度量防御体系有效性,参照真实攻击场景进行可重复的持续性端到端的测试,从而验证已部署的各类安全措施正在按照预期效果工作

全自动化验证
全自动化运行,可自定义范围、场景、剧本、循环周期等
真实攻击餞計件
上千种真实攻击场景,通过真实攻击场景中提取的信息还原真实事件进行模拟
无害化模拟攻击
利用各角色和特殊保护机制,保证所有样本文件危害性控制在沙盘内部
可视量化防御体系
可定制各种角色观看界面,满足各级人员关心的验证内容

 

 

icon产品特点icon

 

 

icon攻击库:预定义多种验证场景(ATT&CK战术、技术)一键验证icon

 

 

 

icon攻击库:预定义多种验证场景一键验证icon

 

 

icon覆盖完整攻杀链的不同攻击阶段的不同攻击手法icon

 

 

icon攻击库更新迅速+强大的自定义功能—应对新型攻击,助力红队产出落地icon

 

 

 

 

icon持续验证:检测环境中防御能力的变化icon

持续地监控网络环境中防护能力的变化
可以设定每周、每天、每小时对特定的攻击行为进行模拟

当发现防护能力发生变化时主动告知安全运营团队

 

 

icon安全验证闭环:我们为每个攻击都提供威胁展示与缓解措施建议icon

为每个攻击都提供
威胁展示与缓解措施建议

 

 

iconAI增强安全验证能力—让安全验证工作更简单icon

 

 

icon安全验证闭环服务icon
什么情况下需要此服务?
无法配备专职人员持续分析漏检攻击手法
难以推动安全产品厂商快速更新威胁检测签名库
尚无自动化平台来降低运维人员针对固定场景优化策略的工作量
安全产品无法配置本地化自定义策略或者添加了自定义策略后性能下降较大
SIEM/SOC/态感平台运维人员不懂攻击细节,添加不了对应的规则
服务内容
漏检攻击手法的攻击细节解读
检测机制分析解读
针对具备自定义规则功能的安全产品的本地化策略添加
针对对SIEM/SOC/态感关联分析规则添加

 

 

 

产品推荐

分布式消息服务
布式消息服务 Kafka 是一个高吞吐、高可用的消息中间件服务,适用于构建实时数据管道、流式数据处理、第三方解耦、流量削峰去谷等场景,具有大规模、高可靠、高并发访问、可扩展且完全托管的特点
免费试用
查看详情
帷幄开播Whale Cast
Whale Cast 是一个直播 & 短视频数据分析平台,用数据链接直播的「人」、「货」、「场」。运用帷幄特有的「情绪」算法,对直播过程中的数据进行分析,贯穿直播前、中、后全生命周期,为视频内容与直播间运营提供结构化解析、可视化分析,以算法挖掘直播最佳实践。
免费试用
查看详情
智邦国际天启ERP系统
智邦国际天启ERP系统,是聚焦销售场景的销售型ERP系统,集成销售过程管控与客户管理核心功能。可实时追踪商机跟进、订单履约全流程,精准记录客户信息与互动轨迹,自动生成销售报表。支持多团队协同,助力企业解决销售过程混乱、客户管理低效问题,提升销售转化与客户留存率,适配各类销售型企业需求。
免费试用
查看详情
安全狗云眼 云主机入侵监测及安全管理平台
借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。
免费试用
查看详情