安全服務

紅隊檢測服務

紅隊檢測服務

産品參數

全面(miàn)檢驗防禦體系 深入自查自檢

内容詳情 在線咨詢

需求分析

 

1.  攻擊升級

據《全球高級持續性威脅 (APT)2020年度報告》顯示,組織單位遭受的APT 攻擊持續加劇,2020年中國(guó)成(chéng)爲全球APT攻擊的首要地區性目标。相比傳統的網絡安全攻擊,APT 攻擊者手段多樣、目标明确,利用單位本身的安全薄弱點爲跳闆,達到最大程度破壞系統、竊取數據的目的,傳統的安全防護思路已經(jīng)有效防範。

 

2.  演練頻繁

近年來,攻防演練的頻次越來越高,一旦組織單位在演練中暴露出安全薄弱處,將(jiāng)會遭到通報批評。因此,組織單位需要在演練活動備戰階段進(jìn)行深度自查,明晰自身安全薄弱點。

 

應對(duì)思路

 

 

紅隊檢測是指以APT攻擊者視角對(duì)用戶目前現有防禦措施進(jìn)行深度滲透測試,對(duì)目标系統、人員、軟硬件設備、基礎架構進(jìn)行多維度、多手段、對(duì)抗性的模拟攻擊。紅隊檢測旨在發(fā)現可能(néng)被黑客利用的薄弱點,并以薄弱點爲跳闆將(jiāng)攻擊滲透結果最大化(包括系統提權、控制業務、獲取信息),進(jìn)而檢驗現有防禦體系的短闆(入口點到目标系統的攻擊路徑),最終達到識别系統安全漏洞、檢驗員工安全意識、爲後(hòu)續安全建設提供參考的目的。

 

 紅隊應對(duì)思路

服務内容

 

深信服紅隊檢測服務根據服務項的不同,分爲“标準版”、“高級版”、“鉑金版”:
标準版:包含遠程網絡系統滲透、遠程外圍打點、遠程内網橫向(xiàng)、撰寫紅隊檢測報告以及現場報告解讀。
高級版:在标準版的基礎上,提供遠程社工攻擊,包括釣魚郵件、水坑攻擊、虛拟網絡身份欺騙等。
鉑金版:在高級版的基礎上提供近源攻擊,包括僞造 WIFI 釣魚、現場身份識别繞過(guò)、本地網絡嗅探等。

 

 紅隊服務内容

服務優勢

 

1.  強大的攻防團隊

深信服彙聚深藍攻防實驗室、安全藍軍等多個國(guó)内水平一流的安全攻防團隊。安全服務專家覆蓋全國(guó)50個多個地區,擁有精通逆向(xiàng)、免殺等方面(miàn)的安全專家數百人。

 

2.  先進(jìn)的攻防裝備

近百名博士後(hòu)組成(chéng)的創新研究院利用AI、機器學(xué)習等技術研發(fā)先進(jìn)的攻擊和漏洞挖掘裝備,可自動化檢測多種(zhǒng)安全設備。提供深信服自研的攻防協作平台。

 

3.  優異的攻防戰績

于2019年榮獲實戰攻防演練”最佳攻擊隊“稱号。深信服在多個大型攻防演練中榮獲十餘個冠軍,并在多個行業(包括金融、能(néng)源等)的攻防演練中獲得突出成(chéng)績。

 

4.  頂尖的挖洞能(néng)力

深信服安全團隊每年向(xiàng)CNVD提交多個0Day漏洞。2021年,深信服有2項漏洞發(fā)現成(chéng)果被全球頂級峰會Black Hat收錄。

 

服務能(néng)力

 

1.  服務資質

 

  • 國(guó)家計算機網絡應急技術處理協調中心網絡安全應急服務支撐單位(國(guó)家級)
  • 中國(guó)信息安全認證中心信息安全服務資質證書(應急處理一級)
  • 中國(guó)信息安全認證中心信息安全服務資質證書(風險評估一級)
  • 國(guó)家信息安全測評中心信息安全服務資質證書(安全工程類一級)

 

2.  服務團隊

 

深信服科技憑借多年安全技術積累,目前已經(jīng)形成(chéng)由深信服創新研究院、千裡(lǐ)目安全實驗室、深藍攻防實驗室、安全服務研發(fā)團隊、安全服務專家團隊、安全運營中心團隊組成(chéng)的安全服務支撐體系,可以根據用戶或主管單位的需求,提供安全運營類服務、安全評估類服務、安全培訓類服務、安全規劃類服務、安全運維類服務,滿足用戶安全運營、安全評估、安全培訓、規劃咨詢、安全運維等方面(miàn)的需求。

 

 

* 訂單數量:

必須是數字

* 客戶姓名:

不能(néng)爲空

* 電子郵箱:

E-mail格式不對(duì)

* 手機:

手機号格式不對(duì)

* 詳細地址:

不能(néng)爲空

* 客戶留言:

不能(néng)爲空