藍隊(攻擊隊)評估服務

藍隊(攻擊隊)評估服務

藍隊（攻擊隊）評估是由奇安信攻防專家采用模擬黑客APT攻擊的方式，在不對業務系統造成破壞的前提下，不限定攻擊路徑和手段，以系統提權、控制業務、獲取數據為目標，深入評估客戶安全防護短板。

立即咨詢

客戶價值
服務內容
服務優勢

客戶價值

SERVICE VALUE

滿足合規需求

最大程度識別并整改安全風險，滿足法律及監管合規要求。

提前發現潛在安全威脅

通過預演習以提前發現潛在安全威脅，及時查缺補漏。

檢測安全防御能力

進行綜合性安全體檢，檢測整體安全防御能力。

提升聯防聯控能力

持續鍛煉溯源、阻斷和反制能力，提升聯防聯控能力。

服務內容

SERVICE CONTENT

標準服務

藍隊評估不同于傳統的滲透測試，因其攻擊手法更貼近實戰攻擊，能準確、有效地評估目標客戶真實的網絡安全防御狀況。根據評估結果，結合客戶實際安全需求，完善縱深防御機制，推動提升防御能力、聯防聯控能力以及應急處置能力。
藍隊評估服務包括：定向信息收集、定向網絡攻擊評估、供應鏈攻擊評估（可選）、社會工程學攻擊評估（可選）、近源物理攻擊評估（可選）、評估結果解讀六個部分。

可選服務

1. 供應鏈攻擊評估
對正面難以突破的目標，在授權條件下迂回對供應鏈展開攻擊，從而找到可以進入目標網絡的通道及攻擊鏈。
2. 社會工程學攻擊評估
在不造成實質損害后果的基礎上，模擬真實社工攻擊場景來鑒定客戶內部人員的安全防范意識。
3. 近源物理攻擊評估
模擬黑客如何在真實情景中繞過物理障礙或防護，驗證物理入侵導致數據泄露等場景。

服務優勢

COMPETITIVE ADVANTAGE

擁有身經百戰的攻擊隊

國內組建專業化藍隊的先行者，累計承接和參與超過百場的實戰攻防演習，且名次均靠前；在各監管、地方以及行業主管單位等攻防演習中作為攻擊隊也名列前茅。

強大的APT檢測和發現能力

擁有強大的威脅情報中心、APT檢測平臺，以及資深從事APT實戰化研究的安全專家，已幫助政企機構發現和處置超百起APT攻擊事件。

具備高效的漏洞驗證能力

補天漏洞響應平臺被公安部、CNCERT、國測等機構評定為優秀技術支撐單位，榮獲CNVD協作特別貢獻單位稱號，具備高效的漏洞驗證能力。