斗象科技入選Gartner 2022攻防領(lǐng)域推薦供應(yīng)商

  • 人閱讀
  • 2022-10-14 14:45:38

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

日前,全球權(quán)威咨詢機(jī)構(gòu)Gartner發(fā)布“Hype Cycle for Security in China, 2022(《2022年中國(guó)安全技術(shù)成熟度曲線報(bào)告》)”,斗象科技(Tophant)結(jié)合多年網(wǎng)絡(luò)安全攻防技術(shù)研究與行業(yè)實(shí)戰(zhàn)經(jīng)驗(yàn)和BAS在內(nèi)的攻防產(chǎn)品,助力企業(yè)從“知防”到“知攻” ,入圍攻防領(lǐng)域(Attack and Defense Teaming)推薦供應(yīng)商。

該報(bào)告針對(duì)中國(guó)17個(gè)技術(shù)領(lǐng)域的現(xiàn)狀與發(fā)展趨勢(shì)進(jìn)行了分析解讀;其中,Gartner認(rèn)為由于中國(guó)每年都有政府組織的國(guó)家攻防演習(xí),攻防演習(xí)已成為中國(guó)許多組織在年度國(guó)家演習(xí)中做好準(zhǔn)備并取得更好成績(jī)的一項(xiàng)不可避免的任務(wù)。

斗象實(shí)戰(zhàn)攻防解決方案,構(gòu)建聯(lián)合縱深的防御體系

在實(shí)網(wǎng)攻防的深刻變革下,傳統(tǒng)的單點(diǎn)式、鏈?zhǔn)?、被?dòng)式防御已無(wú)法應(yīng)對(duì)高級(jí)威脅,數(shù)字時(shí)代更需體系化作戰(zhàn)。一直以來(lái),斗象科技都肩負(fù)著推動(dòng)實(shí)網(wǎng)攻防演習(xí)常態(tài)化的責(zé)任,已連續(xù)5年服務(wù)國(guó)家級(jí)實(shí)網(wǎng)攻防演習(xí),同時(shí)支撐了金融、政府、運(yùn)營(yíng)商、能源、智能制造、零售、互聯(lián)網(wǎng)等行業(yè)演習(xí),在及時(shí)發(fā)現(xiàn)、阻斷、響應(yīng)大規(guī)模高級(jí)別的網(wǎng)絡(luò)攻擊領(lǐng)域具備獨(dú)有優(yōu)勢(shì)。

近些年攻防演練、紅藍(lán)對(duì)抗等實(shí)戰(zhàn)評(píng)估類活動(dòng)也成為每年都要開展的重要活動(dòng),由此可見(jiàn),攻防對(duì)抗已呈現(xiàn)常態(tài)化和實(shí)戰(zhàn)化趨勢(shì)。斗象科技團(tuán)隊(duì)聚焦于攻防實(shí)戰(zhàn)場(chǎng)景,結(jié)合攻防能力及實(shí)戰(zhàn)知識(shí)庫(kù)建立企業(yè)攻防能力成熟度評(píng)估模型,以流量數(shù)據(jù)計(jì)算分析能力為核心,以漏洞情報(bào)能力為驅(qū)動(dòng),涵蓋識(shí)別、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、溯源等六大實(shí)戰(zhàn)能力,從資源、技術(shù)和管理三個(gè)維度評(píng)價(jià)組織的各項(xiàng)能力指標(biāo),量化評(píng)價(jià)企業(yè)實(shí)戰(zhàn)攻防能力,可視化揭示企業(yè)實(shí)戰(zhàn)攻防短板,為企業(yè)實(shí)戰(zhàn)防護(hù)體系建設(shè)提供指引,有效提升企業(yè)攻防實(shí)戰(zhàn)能力。

BAS攻防成熟度評(píng)估驗(yàn)證

從實(shí)戰(zhàn)出發(fā),通過(guò)模擬不同場(chǎng)景下的實(shí)際攻擊手段,驗(yàn)證企業(yè)防護(hù)體系在攻擊殺傷鏈每個(gè)環(huán)節(jié)的防護(hù)有效性。幫助企業(yè)了解現(xiàn)有防護(hù)體系在真實(shí)攻擊下的表現(xiàn),完成攻防能力成熟度量化評(píng)估,理清自身技術(shù)缺陷,為實(shí)戰(zhàn)化防護(hù)體系建設(shè)提供指引依據(jù)。

攻擊面檢測(cè)管理

斗象以專業(yè)的攻防領(lǐng)域經(jīng)驗(yàn)和漏洞挖掘能力,從攻擊者視角利用自動(dòng)化手段識(shí)別企業(yè)網(wǎng)絡(luò)資產(chǎn)、數(shù)字資產(chǎn)、防護(hù)策略等攻擊面關(guān)鍵要素,幫助客戶全面掌握攻擊面風(fēng)險(xiǎn),構(gòu)建面向?qū)沟墓裘婀芾砥脚_(tái)。

全流量安全計(jì)算與分析

PRS-NTA全流量安全計(jì)算分析平臺(tái)憑借深厚的數(shù)據(jù)技術(shù)與攻防經(jīng)驗(yàn)積累,深耕威脅檢測(cè)和響應(yīng)領(lǐng)域,打造具備多維度、跨時(shí)序、海量數(shù)據(jù)聚合的流量日志計(jì)算與威脅分析技術(shù),幫助客戶構(gòu)筑以數(shù)據(jù)分析為核心的安全運(yùn)營(yíng)體系,在實(shí)戰(zhàn)對(duì)抗中發(fā)揮關(guān)鍵作用。

漏洞管理運(yùn)營(yíng)

VMS漏洞情報(bào)運(yùn)營(yíng)平臺(tái)能夠?yàn)槠髽I(yè)提供實(shí)時(shí)全新的漏洞情報(bào)數(shù)據(jù),在漏洞名稱、等級(jí)、時(shí)間、編號(hào)、漏洞驗(yàn)證過(guò)程、修復(fù)方法、POC等各個(gè)關(guān)鍵信息,能夠幫助企業(yè)及時(shí)感知行業(yè)內(nèi)漏洞利用情況,爆發(fā)趨勢(shì),在攻防實(shí)戰(zhàn)化環(huán)境中做到知己知彼。

主動(dòng)防御設(shè)施

PVP對(duì)抗式溯源蜜罐系統(tǒng)基于欺騙技術(shù)的網(wǎng)絡(luò)攻擊誘捕系統(tǒng),通過(guò)部署仿真主動(dòng)、誘餌陷阱、虛假網(wǎng)絡(luò)服務(wù)和虛假敏感信息,從網(wǎng)絡(luò)和主機(jī)兩個(gè)層面誘使攻擊者實(shí)施攻擊,實(shí)現(xiàn)對(duì)攻擊行為的主動(dòng)式捕獲、分析和溯源。

MIS郵件安全透析系統(tǒng)與CPS釣魚郵件演練平臺(tái),可對(duì)繞過(guò)郵件網(wǎng)關(guān)的釣魚攻擊郵件進(jìn)行識(shí)別,調(diào)查釣魚造成的危害和影響面,提供主動(dòng)的郵件防御手段。

面對(duì)日新月異的技術(shù)發(fā)展趨勢(shì)和愈加復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,斗象科技能受到全球IT咨詢權(quán)威機(jī)構(gòu)的認(rèn)可,得益于源源不斷的技術(shù)創(chuàng)新與持續(xù)的行業(yè)深耕。后續(xù)我們也將繼續(xù)深耕攻防領(lǐng)域,以持續(xù)技術(shù)創(chuàng)新為核心競(jìng)爭(zhēng)力,協(xié)助客戶組織安全、可靠、有效的實(shí)戰(zhàn)攻防演習(xí),切實(shí)提高客戶網(wǎng)絡(luò)安全監(jiān)管能力,有效促進(jìn)企業(yè)實(shí)戰(zhàn)化成熟水平。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )