政府机构解决方案
政务协同
电子政务涉及对国家秘密信息和高敏感度核心政务的保护。政府行业漏洞管理工作已经开展多年,在风险管理工作中,漏洞管理能够防患于未然,是投入和效果比最高的管理环节,已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展,传统的漏洞管理开始面对越来越多的挑战。
政务云安全
近年来,我国一直在加快推进互联网+政务服务工作,全国各级政府建设着手建设政务云,统一承载各领域政务信息系统和数据,推动政务信息资源共享和业务协同,促进政务数字化转型。随着政务云的发展,越来越多的组织机构将业务系统迁移到了云环境中,云环境的安全威胁日益增强。
信创安全
现有安全防护设备和硬件资源大多采用国外芯片及技术,这给我国专网的安全可信造成了一定的影响。为此,国家相关部门制定了针对专网的相关安全防护体系建设指南与标准,推动专网安全防护体系的更新与可信建设,确保专网敏感信息的安全。确保产品可靠、可信、可用,为专网提供立体的安全防护与控制能力,建立起符合国内专网防护需求的专用安全防护体系。
解决方案
政务系统资产及攻击面的管理
墨云VackBot自动化风险验证系统支持对多类的资产进行风险量化和评估,量化维度包括:攻击面漏洞、攻击组件确认运行、攻击日志详情和风险转化率等,并使用可量化的指标构成安全分析视图的不同维度,为安全专家提供了更多的可直接了解风险形势的安全视角。
以黑客视角评估政务安全风险
墨云VackBot自动化风险验证系统引入新一代 BAS(Breach and Attack Simulation)入侵和攻击模拟技术,基于高于行业水准的数万个有效“黑客剧本”,融合人工智能 AI 技术生成攻击杀伤链,主动并持续地进行风险验证,从而在真正黑客入侵之前发现漏洞及攻击手法,展现网络环境中的全风险链条,自动生成渗透测试报告,为政府用户提供修复建议,以攻击者视角帮助用户提升网络安全防护能力。
自动化持续性监测评估
墨云VackBot自动化风险验证系统提供自动化持续性验证服务,可支持 7*24 小时的在线值守,随时响应安全检测任务,缓解安全专家的日常繁杂且高强度的检测。支持即时任务、定时任务和循环任务,多种任务模式满足政府用户的日常检测需求,且系统可满足多个任务保持持续并发式的执行。