性能特点
随着新兴技术的发展,企业网络安全建设逐步完善,如何验证真实防御效能成为安全运营者面临的问题,传统红蓝对抗、攻防演习、渗透测试等活动受限于人员精力、安全团队技术水平、企业内部资源协调,无法常态化开展,难以系统性度量改进;同时漏洞扫描、基线核查等自查工作更多聚焦于资产本身,缺乏攻击者视角,对防御能力评估效果不明显,企业亟待需要快速、便捷、全面的评估方式,帮助企业完成安全防御体系的持续优化和提升。
在此背景下,BAS应运而生。根据Gartner报告,“BAS通过自动化模拟外部和内部、横向移动和数据泄漏等威胁向量,使企业更好地了解自身安全薄弱点,其是对红队或渗透测试的补充,但并不能完全取代两者”。由此可见,BAS的出现为企业机构提供持续性的防御态势评估,弥补渗透测试等跨周期定点评估所提供的有限可视性。
360抗攻击能力评估系统(AES)是360在BAS技术领域持续研究的技术落地实践,依托于360多年来的攻防经验沉淀,能够便捷、快速、全面的评估现网网络安全防御体系的有效性。
360抗攻击能力评估系统(AES)是一款智能量化评估并持续改进安全防御产品体系有效性的能力型产品,通过订阅360行业领先的实战攻防技战术知识库,形成一套完善成熟的自动化评估机制,对客户布防的安全产品构建的纵深防御体系进行全面覆盖测试,以度量其面向历史以及最新攻击的整体效能和差距,同时为客户提供针对性的改进建议,形成安全防御能力持续提升的闭环控制系统。
产品采用软件形态呈现,结合360全网数字安全大脑知识云数据订阅与安全专家服务赋能,采用定向可控的模拟真实攻击的方法进行安全产品有效性检验。产品在行业的定位是为已构建纵深防御体系或处于网络对抗最前沿的客户提供安全防御能力有效性评估的高端产品,产品基于云端攻击技战术的更新能够持续的为客户提供防御能力有效性评估。
全设备高度适配
依托360本地安全大脑强大的数据接入与解析能力,轻松对接安全设备,将告警日志标准化处理,实现攻击与告警的精准匹配。
攻击模拟内容质量高、覆盖深
依托360攻防大数据和云能力,从几十亿的海量攻防实例中提炼无害化攻击模拟用例超2700个。包含对APT攻击、勒索软件、暴力破解、漏洞利用、黑客工具等16种不同类型的模拟攻击,可用于评估多种安全设备类型,如WAF、IDS、IPS、NDR、EDR、EPP、CWPP、邮件安全网关等。
高自动化率
积累金融、电力、消费、军队四大行业不同网络环境下的解决方案,为隔离网提供私有云攻击服务,为负载均衡地址转换情况提供多种日志匹配算法灵活切换,为暴露面提供安全设备覆盖率评估等。
可量化可改进评估结果
秒级报告生成能力,评估报告从不同角色视角切分概览、详情和改进建议等内容,可清晰展示评估结果,并提供可落地的优化规则,助力客户提升安全防御能力。
可视化模拟攻击编排
将模拟攻击过程以可视化形式展示、执行,并呈现结果。
