日前，全球權(quán)威咨詢機構(gòu)Gartner發(fā)布“Hype Cycle for Security in China, 2022(《2022年中國安全技術(shù)成熟度曲線報告》)”，斗象科技(Tophant)結(jié)合多年網(wǎng)絡(luò)安全攻防技術(shù)研究與行業(yè)實戰(zhàn)經(jīng)驗和BAS在內(nèi)的攻防產(chǎn)品，助力企業(yè)從“知防”到“知攻” ，入圍攻防領(lǐng)域(Attack and Defense Teaming)推薦供應(yīng)商。

該報告針對中國17個技術(shù)領(lǐng)域的現(xiàn)狀與發(fā)展趨勢進(jìn)行了分析解讀;其中，Gartner認(rèn)為由于中國每年都有政府組織的國家攻防演習(xí)，攻防演習(xí)已成為中國許多組織在年度國家演習(xí)中做好準(zhǔn)備并取得更好成績的一項不可避免的任務(wù)。

斗象實戰(zhàn)攻防解決方案，構(gòu)建聯(lián)合縱深的防御體系

在實網(wǎng)攻防的深刻變革下，傳統(tǒng)的單點式、鏈?zhǔn)?、被動式防御已無法應(yīng)對高級威脅，數(shù)字時代更需體系化作戰(zhàn)。一直以來，斗象科技都肩負(fù)著推動實網(wǎng)攻防演習(xí)常態(tài)化的責(zé)任，已連續(xù)5年服務(wù)國家級實網(wǎng)攻防演習(xí)，同時支撐了金融、政府、運營商、能源、智能制造、零售、互聯(lián)網(wǎng)等行業(yè)演習(xí)，在及時發(fā)現(xiàn)、阻斷、響應(yīng)大規(guī)模高級別的網(wǎng)絡(luò)攻擊領(lǐng)域具備獨有優(yōu)勢。

近些年攻防演練、紅藍(lán)對抗等實戰(zhàn)評估類活動也成為每年都要開展的重要活動，由此可見，攻防對抗已呈現(xiàn)常態(tài)化和實戰(zhàn)化趨勢。斗象科技團(tuán)隊聚焦于攻防實戰(zhàn)場景，結(jié)合攻防能力及實戰(zhàn)知識庫建立企業(yè)攻防能力成熟度評估模型，以流量數(shù)據(jù)計算分析能力為核心，以漏洞情報能力為驅(qū)動，涵蓋識別、防護(hù)、檢測、響應(yīng)、恢復(fù)、溯源等六大實戰(zhàn)能力，從資源、技術(shù)和管理三個維度評價組織的各項能力指標(biāo)，量化評價企業(yè)實戰(zhàn)攻防能力，可視化揭示企業(yè)實戰(zhàn)攻防短板，為企業(yè)實戰(zhàn)防護(hù)體系建設(shè)提供指引，有效提升企業(yè)攻防實戰(zhàn)能力。

BAS攻防成熟度評估驗證

從實戰(zhàn)出發(fā)，通過模擬不同場景下的實際攻擊手段，驗證企業(yè)防護(hù)體系在攻擊殺傷鏈每個環(huán)節(jié)的防護(hù)有效性。幫助企業(yè)了解現(xiàn)有防護(hù)體系在真實攻擊下的表現(xiàn)，完成攻防能力成熟度量化評估，理清自身技術(shù)缺陷，為實戰(zhàn)化防護(hù)體系建設(shè)提供指引依據(jù)。

攻擊面檢測管理

斗象以專業(yè)的攻防領(lǐng)域經(jīng)驗和漏洞挖掘能力，從攻擊者視角利用自動化手段識別企業(yè)網(wǎng)絡(luò)資產(chǎn)、數(shù)字資產(chǎn)、防護(hù)策略等攻擊面關(guān)鍵要素，幫助客戶全面掌握攻擊面風(fēng)險，構(gòu)建面向?qū)沟墓裘婀芾砥脚_。

全流量安全計算與分析

PRS-NTA全流量安全計算分析平臺憑借深厚的數(shù)據(jù)技術(shù)與攻防經(jīng)驗積累，深耕威脅檢測和響應(yīng)領(lǐng)域，打造具備多維度、跨時序、海量數(shù)據(jù)聚合的流量日志計算與威脅分析技術(shù)，幫助客戶構(gòu)筑以數(shù)據(jù)分析為核心的安全運營體系，在實戰(zhàn)對抗中發(fā)揮關(guān)鍵作用。

漏洞管理運營

VMS漏洞情報運營平臺能夠為企業(yè)提供實時全新的漏洞情報數(shù)據(jù)，在漏洞名稱、等級、時間、編號、漏洞驗證過程、修復(fù)方法、POC等各個關(guān)鍵信息，能夠幫助企業(yè)及時感知行業(yè)內(nèi)漏洞利用情況，爆發(fā)趨勢，在攻防實戰(zhàn)化環(huán)境中做到知己知彼。

主動防御設(shè)施

PVP對抗式溯源蜜罐系統(tǒng)基于欺騙技術(shù)的網(wǎng)絡(luò)攻擊誘捕系統(tǒng)，通過部署仿真主動、誘餌陷阱、虛假網(wǎng)絡(luò)服務(wù)和虛假敏感信息，從網(wǎng)絡(luò)和主機兩個層面誘使攻擊者實施攻擊，實現(xiàn)對攻擊行為的主動式捕獲、分析和溯源。

MIS郵件安全透析系統(tǒng)與CPS釣魚郵件演練平臺，可對繞過郵件網(wǎng)關(guān)的釣魚攻擊郵件進(jìn)行識別，調(diào)查釣魚造成的危害和影響面，提供主動的郵件防御手段。

面對日新月異的技術(shù)發(fā)展趨勢和愈加復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，斗象科技能受到全球IT咨詢權(quán)威機構(gòu)的認(rèn)可，得益于源源不斷的技術(shù)創(chuàng)新與持續(xù)的行業(yè)深耕。后續(xù)我們也將繼續(xù)深耕攻防領(lǐng)域，以持續(xù)技術(shù)創(chuàng)新為核心競爭力，協(xié)助客戶組織安全、可靠、有效的實戰(zhàn)攻防演習(xí)，切實提高客戶網(wǎng)絡(luò)安全監(jiān)管能力，有效促進(jìn)企業(yè)實戰(zhàn)化成熟水平。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）