産品概述

 Vackbot智能(néng)自(zì)動化(huà)攻擊模拟平台是(shì)業(yè)內(nèi)首個(gè)基于人(rén)工≠(gōng)智能(néng)技(jì)術(shù)，實現(xiàn)"黑(hēi)客視(shì)角"入侵與攻擊模拟的(de)網絡安全檢測與驗證平台，可(kě)以自(zì)動持續地(dì)進行(xíng)實戰化(huà)網絡攻擊模π拟，通(tōng)過攻擊殺傷鏈構建攻擊路(lù)徑并量化(huà)風(fēng)險，幫助客戶高(gāo)效定位潛在的(de)安全隐患與脆弱性，¶準确驗證安全縱深防禦體(tǐ)系的(de)有(yǒu)效性Vackbot将網絡安全風(fēng)險分(fēn)析與機(jī)器(qì)學習(xí)相(xiàng)融合， 通(tōng§)過”網絡攻防知(zhī)識+數(shù)據模型算(suàn)法”的(de)雙賦能(néng)驅動，引領下(xià)一(yī)代智能(néng)化(huà)"持續安全驗證，安全實效度量”的(de)網絡安全檢測評估技(jì)術(shù)。

産品特色

➢ 強大(dà)的(de)攻擊模拟能(néng)力

針對(duì)模拟目标，利用(yòng)內(nèi)外(wài)部威脅、橫向移動、數(shù)據洩露等仿真攻擊劇✘(jù)本持續驗證與度量當前安全防禦體(tǐ)系的(de)有(yǒu)效性自(zì)動化(huà)滲透:針對(duì)授權的(de)真實資産目标，挖掘各種潛在攻擊面，通(tōng)過資産信息收集漏洞檢測，漏洞利用(y♦òng)，後滲透攻擊等黑(hēi)客手段，自(zì)動化(huà)評估目标資産的(de)安全狀态。

➢ 采用(yòng)AI高(gāo)效賦能(néng)

  結合人(rén)工(gōng)智能(néng)學習(xí)技(jì)術(shù)，将資深安全專家(jiā)的(de)經驗賦能(néng)于産品，實現(xiàn)任務過程™的(de)自(zì)主數(shù)據分(fēn)析、自(zì)主決策、自(zì)主測試，為(wèi)用(yòng)λ戶提供簡單、便捷、高(gāo)效、準确的(de)漏洞識别、風(fēng)險識别與安全驗證能(néng)力。

➢ 基于ATT&CK框架

  基于MITRE ATT&CK框架的(de)攻擊的(de)戰術(shù)、技(jì)術(shù)和(hé)流程 (TTP)，對(duì)網絡進行(xíng)模拟攻擊，驗證現(xiàn)網中安全防護手段的(de)有(yǒu)效性，以↑評估安全防護設施是(shì)否在按預期工(gōng)作(zuò)和(hé)是(shì)否能(néng)夠有(yǒu)效抵禦各種新的(de)攻擊方法。

➢ 高(gāo)靈活的(de)自(zì)定義能(néng)力

  安全團隊可(kě)靈活選擇特定攻擊劇(jù)本進行(xíng)針對(duì)性測試，可(kě)以自(zì)定義常用(yòng)的(de)攻擊場(chǎn↓g)景，可(kě)創建符合自(zì)身(shēn)所需的(de)自(zì)定義劇(jù)本，滿足客戶對(duì)特定安全測試的(de)需要(yào)。

➢ 超強的(de)全面持續評估與透視(shì)能(néng)力

   能(néng)為(wèi)用(yòng)戶輸出自(zì)動的(de)、連續的(de)、全面的(de)安全風(fēng)險驗證服務，領先攻擊者一(yī)步掌握自(∞zì)身(shēn)弱點，提升了(le)企業(yè)主動防禦能(néng)力，并及時(shí)修複，防患≈于未然，扭轉被動攻擊的(de)安全外(wài)境，在網絡安全攻防對(duì)抗中獲得(de)更多(duō)的(de)主動權。同時(shí)，提供對(duì)縱深防禦體(tǐ)系的(d↔e)全局評估能(néng)力，從(cóng)外(wài)網邊界、端點到(dào)內(nèi)網，從(cóng)漏洞、錯(cuò)誤配置、安全策略₹缺陷到(dào)用(yòng)戶特權，關聯形成潛在的(de)攻擊路(lù)徑。幫助安全運營團隊掌握網絡安全σ防禦體(tǐ)系的(de)短(duǎn)闆和(hé)關鍵風(fēng)險。

➢ 攻擊及風(fēng)險全可(kě)視(shì)化(huà)

基于模拟攻擊過程所獲得(de)的(de)數(shù)據、權限等，以及各種可(kě)能(néng)的(de)入侵路(lù)徑，量化(huà)風(fēng)險，為(wèi£)漏洞修複和(hé)風(fēng)險緩解提供優先級建議(yì)，聚焦關鍵風(fēng)險，提升風(fēng)險管理(lǐ)效能(néng)和(hé)效果。

自(zì)動回溯整個(gè)攻擊過程，以攻擊鏈圖方式直觀展示整個(gè)攻擊過程，以及過程中産出的(de)所有(yǒu)成果，為(wèi)÷用(yòng)戶提供直觀的(de)全景“可(kě)視(shì)化(huà)”展示。支持對(duì)客戶整個(gè)信息資産環境進行(xíng)安全實效檢測度量，查找并定位潼弱環節，為(βwèi)客戶在安全問(wèn)題的(de)處理(lǐ)及制(zhì)定安全投入計(jì)劃提供強有(yǒu)力的(de)決策依據。