服务场景
NO.1

护网前攻防演练

国家重要保障活动前内部进行自检,提前发现潜在风险,保障活动期间系统安全运行

NO.2

检验面对攻击应对能力

面对持续时间长、攻击性强的安全事件,检验企业多个部门协同应战能力及响应处置能力

NO.3

检验企业安全建设效果

从外网、供应链、内网、人员安全意识、设备安全策略等多个维度检验,发现未知隐藏风险,安全运营流程及制度的考核

服务内容
攻击队

调研阶段

  • 目标系统确认
  • 演习时间确认
  • 约束条件确认
  • 通报机制确认

准备阶段

  • 演习授权
  • 签署保密协议
  • 组建团队
  • 演习方案制定
  • 摸清目标资产情况

演习阶段

  • 互联网业务系统评估
  • 内网系统安全评估
  • 供应链安全评估
  • 社工钓鱼测试

总结阶段

  • 资源回收
  • 痕迹清理
  • 复盘汇报
  • 整改建议
防守队

风险检查及加固阶段

  • 风险检查
  • 攻击模拟
  • 实战演练
  • 策略优化

保障值守阶段

  • 设备值守
  • 应急响应
  • 分析研判
  • 溯源反制

总结阶段

  • 威胁事件分析
  • 成效总结
  • 防护行动总结
  • 护网行动整改
服务价值
01定位企业安全建设短板,洞悉安全建设薄弱点
02完全完善运营机制,提升联防联控能力
03提升企业人员安全意识,感知网络安全风险
04有效、客观检验企业安全建设效果