墨云科技VackBAS深鉴智能攻击模拟系统_网络安全验证评估工具

立即咨询

立即试用

商务合作

墨云科技VackBAS深鉴智能攻击模拟系统

墨云科技 VackBAS 深鉴智能攻击模拟系统，整合网络攻击模拟检验软件与网络安全验证评估工具核心功能，适配政企全域安全防护验证需求。支持高仿真攻击场景复现、安全防护能力精准检验、风险漏洞深度挖掘，助力提前筑牢安全防线。

立即咨询

首页

数字化产品

网络安全

墨云科技VackBAS深鉴智能攻击模拟系统

公司智能攻防的系列产品 icon

HVV行动&重保痛点 icon

随着HVV演练行动持续升级，甲方客户对于边界安全、主机安全更加重视，演练期间防守方大部0分依赖其构建的纵深防御体系通过人工方式进行告警监控阻断，极其考验防护体系的鲁棒性与可靠性以及蓝队人员专业性

2016 边界保卫战

HVV演习处于起步阶段，红
队攻击重点大多集中于互联
网入口或内网边界。

2018 供应链攻击

随着HVV经验不断积累
红队开始转向精准攻击和供
应链攻击等新型作战策略。

2020 0Day大战

红队在HVV前期储备边界安
全设备、中间件等0day漏
洞、1day漏洞

2021 社会工程攻击

通过钓鱼WiFi、鱼又邮件
水坑攻击直接跳入内网进行
横向移动。

2023 APT

使用APT高级攻击手法。

安全运营痛点

网络安全防护效果的能见度低、安全防御无法度量。

规则配置策略与预期不一致

已经配置的规则策略在生产环境却不能实际生效，导致安全防护能力与预期完全偏离，不能告警与阻断，且用户无法感知。

告警日志丢失或失真

告警日志延迟达30分钟以上SOC设备才提醒告警，无告警日志漏包等情况，极大影响安全事件响应处置效率。

防护设备一致性

多区域、多节点以及下级单位相同安全设备无法及时同步安全策略或防护效力不一致，导致整体防御体系存在防护短板。

策略未生效或偶发性失效

流量激增或数据大包请求时，安全防护设备由于性能瓶颈告警能力骤降。

响应编排误封或失效

SOC接入SOAR进行事件响应处置整体流程时间延迟15分钟远远超出3分钟内的规定要求。

安全运营水平无法评估，难量化

目前大多企业组织的安全运营成熟度有待改进和提升，大多数客户安全运营工作并不成熟，、或者不了解安全运营水平究竟如何。

HVV行动&重保痛点 icon

1、告警是否覆盖所有攻击技战术
2、高阶攻击能否感知
3、当ODAY边界突破后，横向移动过程能否快速告警？

4、红队社工钓鱼发送的恶意邮件是否被阻断
5、蓝队收到报警后是否及时处置,处置时长是否满足要求
6、HVV期间安全设备能否稳定持续生效

安全运营痛点企业安全验证评估现状 icon

等保合规痛点

等保测评机制在我国网络安全历史上承担重要地位，通过细化的安全基线检查列表，为建立企事业单位安全防线立下了巨大功劳，并在2.0的升级版本中涵盖了新兴技术和需求，奠定了网络信息安全基础能力体系建设的基调。但是基于静态基线核查的检查方式，缺少实时、动态、持续化、自动化验证和监测能力，缺失了持续性安全检测的一环。

等保合规

根据《信息安全技术网络安全等级保护基本要求第1部分: 安全通用要求》安全管理的“审核和检查”条款要求应定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等

关键基础设施保护条例

《关键信息基础设施安全保护要求》自2023年5月1日起施行，第十五条明确指出:组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估

边界安全行业现状

各行业边界安全拦截平均能力现状

边界安全行业现状

各行业边界安全拦截平均能力现状

智能攻击模拟系统介绍 icon

智能攻击模拟系统能够为用户提供自动化、持续的入侵和攻击模拟技术支持，以实战化的方式对安全设备配置策略、纵深防护体系、安全运营流程等进行综合验证评估，在动态威胁环境下，能够全面、持续地保障用户网络资产环境的安全防护状态。

智能攻击模拟系统介绍 icon

系统架构

安全验证方式

安全验证方式

BAS与传统评估差异 icon

系统特色

标准化

攻击模拟用例标准，攻击方式一致规避了人员能力因素，避免因人或因团队不同带来不同的测试结果

便捷化

部署简单，轻量便捷
弹性扩展安装

可视化

从安全防御视角、业务视角、攻击战术/技术的多维视角对防御态势进行可视化展示,帮助安全团队快速过滤和聚焦到关键风险点

无害化

确保过程无害，对业务零影响,无感知

持续化

持续评估整体的网络安全防御态势，及时发现安全控制中存在的策略问题或防护缺陷

自动化

从实战攻防角度自动化验证安全有效性，结合全链路评估，覆盖模拟端点、网络或云平台上的特定威胁和恶意行为模拟

核心特性

覆盖安全评估短板与盲区

传统评估技术无法覆盖风险点评估、

无害度量防护体系健壮性

对线上业务无影响，完全透明，业务完全无感知

持续评估，快速感知威胁

基于威胁情报快速模拟响应快，漏洞爆发后2小时内评估验证

轻量便捷进行验证任务

快速部署
可自定义剧本用例

按需编排场景计划

可视量化风险点

安全防御视角可视化
业务视角可视化
攻击战术/技术可视化
运维安全视角可视化

实战化

相关技术领域代表:专注攻防对抗、自动化渗透，有深厚的技术积累
依赖墨云安全研究实验室，专家服务团队实战积累：覆盖HVV高频攻击威胁场景、覆盖TOP100漏洞利用模拟

持续的安全用例运营，将安全积累快速转化为产品能力，提供场景规则升级和持续优化

攻击编排

在真实网络环境中对一次攻击事件、一条完整攻击链路的全过程进行回放。通过可视化链路将不同阶段、不同维度的验证用例，按照一定的逻辑串联执行，验证纵深防御下对链路各环节的防御有效性。

基于测试结果以及遗漏项映射杀伤链各阶段，复现完整可能性攻击链利用编排场景和具体事件模拟完整流程

高自动化

对端点安全、网站安全、容器安全、邮件安全、边界安全、数据安全等网络安全防护能力、安全配置和策略的有效性进行全方位自动化测试和持续验证。

外网边界防护验证

模拟各类漏洞利用、变种绕过等攻击手法，测试外网边界WAF、IPS、防火墙等防护能力、防护策略的有效性。

数据渗出防护验证

使用HTTP/HTTPS、DNS等协议向外渗出明文或AESBase64、XOR等方式混淆的模拟敏感数据，以评估数据渗出风险。

端点安全验证

模拟知名恶意软件和APT样本行为，评估终端AVEDR、HIDS等安全防护能力的静态查杀、动态查杀提权、持久化、凭证窃取等防护效能。

横向攻击防护验证

模拟恶意软件在内网的探测、远程服务访问、远程漏洞利用、隧道通信等攻击手法，评估IDS/IPS/NTA等对横移攻击行为的监控、阻断效能。

自动评估测试结果

自动根据日志解释结果，对测试用例测试结果进行调整。

日志接入和解析

支持主动、被动方式支持采集安全设备日志，支持通过SIEM/SOC平台采集设备日志;支持日志数据的自动匹配和解释。

多维度分析

从安全防护类型、攻击类型、网络区域、资产等维度提供抗攻击能力评估分析，以可视化方式展示防御效能态势。

可视化

从安全防御视角、业务视角、攻击战术/技术的多维视角对防御态势进行可视化展示，帮助安全团队快速过滤和聚焦到关键风险点。

产品价值

帮助用户衡量现有安全防御能力及有效性

帮助用户对漏洞处置优先级进行量化评定

帮助用户找出网络与系统中的安全缺陷

帮助用户对应急响应处置效率和效果评估

弥补渗透测试、红蓝对抗覆盖度不足问题

帮助用户提升安全产品投资及配置决策理

部署方式

BAS系统支持灵活的部署方式，包括本地化部署和云部署，本地化部署提供了更多的定制化和控制权，能够根据企业需求灵活配置系统。与此相比，云部署提供了更加便捷的部署方案，无需担心硬件设备的购买和维护，同时可以根据实际需求灵活扩展和缩减系统资源。

本地化部署

客户方配合的相关配套工作：
日志对接：
方案一：配置被测的安全设备（如NTA、EDR等）的后台，将日志以syslog的格式推送到VackBAS后台514端口（推荐方式）
方案二：提供ES、Kafka、Splunk任意日志对接设备，由VackBAS系统主动采集。对应设备需提供内容包括:连接凭据，日志索引或topic.