模拟验证
使用样本或POC脚本,在特定场景下针对特定威胁进行单次模拟以验证安全产品的威胁检测效果和防御能力。
缺点
无法进行全面的攻击验证
过往验证技术的局限
评估测试
使用脆弱性评估工具或者自动化渗透测试工具挖掘真实资产的攻击面和防护状态。
缺点
无法对安全产品的检测能力和阻断能力的有效性进行评估,并且对业务有一定影响
实战演练
通过红蓝对抗、应急演练、实战演习、沙盘推演等方式对安全防御效果进行实战化的检验。
缺点
比较依赖安全人员能力,自动化程度低,且存在“快照”效应
御衡(Alioth)安全技术验证平台
通过收集高质量的攻击样本,将其转化为可执行的验证样本、剧情和剧本,对验证请求及响应进行高度仿真, 参照ATT&CK模型,实现了对安全产品的安全策略有效性的自动化验证,持续度量企业整体的防护能力,对防御体系进行周期性“体检”, 帮助企业提升防御等级的同时做好对抗网络攻击的预先准备。
安全策略有效性验证 智能化评分
安全策略验证引擎结合资产模拟引擎,实现基于流量和主机的行为仿真,并结合智能评分系统生成详细的评估验证报告。
自动化攻击工具模拟仿真 30+黑客工具覆盖
支持对MSF、哥斯拉、冰蝎、Empire、Cobalt Strike、frp等30多种常见的黑客工具进行模拟仿真,以验证安全设备对不同类别的攻击工具的识别能力。
安全资产管理 全景拓扑展示
御衡(Alioth)提供基于拓扑图的资产绘制功能,用于展示安全产品的部署位置和网络资产详情。
长亭攻防智脑,ATT&CK矩阵映射
托于长亭科技多年攻防对抗中积累的实战经验和强 大的安全服务能力,能力映射ATT&CK矩阵。
图: ATT & CK映射
客户价值
仿真资产,不依赖靶机 无害实战化验证
所有验证端发出的攻击流量都来源于真实场景,不同于传统的靶场模式,御衡(Alioth)的接收端无需部署在完整还原的真实业务的靶机,不存在被利用风险。
高质量的评价度量模型 多场景覆盖
自主研发评分引擎,兼容横向验证、纵向验证、扫描验证等多种验证场景。
强大的运营体系支撑 48h样本生成
自动化+人工的方式实时录入,新型漏洞验证样本48h内完成覆盖。
应用场景
网络防御体系持续有效性验证
通过持续对安全设备(如HIDS、EDR、NTA、WAF、SOC、邮件网关等)的策略有效性进行自动化验证,可确保安全设备的防护能
特定场景专项验证
通过构建专项验证剧本,可实现对口令爆破、勒索病毒、域渗透、内网横向、C2通信等场景的有效性验证,验证安全产品在某类特定攻击下的
攻防演练前的防御加固
内置的攻防演练专项验证剧本,覆盖了历届演练中的经典攻击手段,高度还原演练场景,可有效帮助企业在短时间内现防御体系漏洞。
安全合规评估
结合等保、关保等合规安全检查要求,可对组织的网络和通信安全、设备和计算安全、应用和数据安全以及集中管控能力等进行定期检查。