日前,IDC发布《IDC Technology Assessment:中国攻击面管理厂商技术评估,2024》报告(Doc#CHC51516424,2024年9月),从网络资产攻击面管理(CAASM)、外部攻击面管理、威胁情报、入侵与攻击模拟(BAS)、综合管理和可视化、应用场景适配、平台开放性7个维度进行评估,奇安信凭借综合实力和技术优势入选攻击面管理推荐厂商。
IDC看到,企业安全负责人越来越多地希望能够站在攻击者视角了解企业面临的潜在安全风险,这不仅由于已部署的网络安全产品防护措施往往是基于内部视角进行的,与真实网络攻击路径存在差异,也是因为我国网络安全法规和标准的不断完善,要求企业采取更加主动和全面的安全措施来保护其信息资产。
奇安信攻击面管理全栈产品技术服务
报告主要对奇安信网络资产攻击面管理系统(CAASM)、自动化渗透测试系统(代号“加特林”)、安全有效性验证评估系统(简称:奇安信BAS)以及威胁情报能力等给予了全面评估。
奇安信网络资产攻击面管理系统(CAASM)以多源资产数据融合分析为核心竞争力,具备资产盘点、隐患识别、违规监测、响应处置能力。CAASM通过API与安全系统、网络设备、IT基础设施对接,对资产、风险、策略、业务、网络、组织、人员等数据进行融合和关联,构建时空动态的资产地图。通过数据碰撞,持续监测资产安全姿态,精准识别高危资产和违规资产。
自动化渗透测试系统(加特林)拥有强大的资产发现、漏洞探测及利用能力,模拟攻击者以红队视角快速收集并持续监测企业暴露面脆弱性,自动化执行完整的攻击面收集及渗透测试流程,提供信息收集、漏洞探测到权限维持、横向渗透等能力,帮助客户有效发现外部暴露的攻击面及脆弱性。
奇安信BAS基于从实战攻防演练中积累的上万个真实攻击模拟用例,可对网络安全设备进行7X24小时的自动化多维度的无害攻击模拟测试。通过这一过程,能够找出网络安全设备中的疏漏和失效点,并对企业人员安全意识、安全防御体系的有效性等进行综合量化评估。最终,通过持续性验证安全防御效果,帮助企业发现运营过程中难以发现的薄弱点,在推动安全防护能力持续提升的同时,极大提升安全运营效率,降低人工运营成本。
威胁情报方面,基于奇安信全面的数据视野和数据采集处理能力,由专业的安全分析团队结合云地协同的情报数据生产运营流程,收集、判定、拓展、输出各类高精准威胁情报以及各类威胁分析服务。同时,奇安信威胁情报中心利用自有知识产权的创新安全分析能力、多源样本同源分析能力和恶意代码检测等能力优势,构建了完善的产品服务矩阵,为组织提供情报赋能、检测预警、APT追踪发现、应急响应等安全运营能力。
