运营商解决方案 - 利用人工智能技术模拟黑客入侵为用户提供持续性网络安全验证服务，帮助用户验证安全控制有效性

行业现状

随着电信运营商战略转型的深入推进，新兴业务和新技术快速发展，网络更加开放，网络规模日趋庞大。同时，作为国家关键信息基础设施之一，面临的网络与信息安全风险和挑战愈加突出。

在网络安全风险检测和验证方面，存在如下挑战：

漏洞扫描误报率高，漏扫报告可用性差，需要人工筛查；

渗透测试服务人员短缺，服务质量不稳定，渗透测试频度低、测试范围不全面；

网络安全防护设施有效性缺乏验证，无法确认是否可以抵御各种攻击，是否存在安全防护漏洞；

监管合规要求：工信部对运营商的网络与信息安全工作考核压力不断加大，攻防演练实战化要求不断提高。

解决方案

墨云科技的智能攻击模拟系统Vackbot，是国内率先利用人工智能技术模拟黑客入侵的平台，能为用户提供持续性网络安全验证服务，帮助用户验证安全控制有效性。

墨云运营商解决方案主要由以下部分构成：

自动化渗透测试服务

根据任务设定自动对测试目标进行资产识别、攻击面挖掘、漏洞验证、模拟攻击利用和风险取证、迭代攻击和横向移动，让用户清晰了解渗入过程和关键风险点位置，风险修复工作有的放矢。

网络安全防护能力验证服务

模拟各类APT攻击对网络进行攻击，验证现网中安全防护手段的有效性，以评估安全防护设施是否按预期工作，是否能够有效抵御各种新型攻击方法，定位安全防护漏洞，提供修复建议。

虚拟红队测试服务

虚拟红队以红队视角检测网络中存在的安全漏洞，利用攻击链帮助企业追溯漏洞的产生点，从而快速定位及修复漏洞，全面了解系统存在的安全隐患，有效降低企业的业务安全风险。

应用场景

上线前渗透测试

在业务系统上线前进行渗透测试，减少系统带病上线的风险。

互联网暴露面周期性渗透测试

可灵活设置任务计划，对互联网暴露面进行持续的安全风险验证。

内网周期性渗透测试

可灵活设置任务计划，对内网进行持续的安全风险验证。

专项安全检查

通过模拟勒索病毒攻击、中间件攻击等进行专项安全检查。

攻防演练前检查

在攻防演练开始前，对网络进行全面、高频的安全风险验证，最大限度发现安全隐患。

安全防护能力持续评估

通过各种攻击和入侵模拟，对WAF、终端安全、网络DLP等安全防护设施，进行持续地防护有效性评估，及时发现安全防护存在的漏洞并及时修复。

红队测试评估

关注高可用的漏洞和内网中常见的攻击方式，以详细的资产、风险和漏洞为切入点，评估企业内部网络的安全性。

客户价值

通过使用智能化、自动化安全风险验证工具，可以为客户提供如下价值：

常态化的、持续的安全风险验证，及时发现暴露的安全风险。

开展更全面的安全风险验证，提升风险检测覆盖面，减少死角。

随时响应的自动化渗透测试，更快速的满足企业业务安全测试需求。

与现有的人工渗透测试服务进行交叉验证，两者互补，实现最佳效果。

聚焦关键脆弱点，为用户提供漏洞修复的优先指引，高效修复漏洞。

持续评估当前安全防护设施的有效性，及时优化策略。

掌握最新威胁情况，了解当下网络安全态势。

助力客户从现有的依赖人工渗透方式，逐渐转变为机器人为主、人工为辅的渗透方式，缓解当前安全专业人才短缺压力，降本增效。

VackBot（虚拟黑客）智能自动化攻击验证平台

VackBAS（深鉴）智能攻击模拟系统

VackScan（探风）网络脆弱性扫描与管理系统

VackMagi（猎影）智能攻击路径管理平台

VackAVD（捕星）智能自动化漏洞挖掘平台

VackSCA（深链）智能软件供应链安全分析平台

VackRange（墨影）智能网络靶场平台

咨询（工作日：09:30-19:30）
400-096-0509
公司邮箱
contact@vackbot.com
公司地址
北京市海淀区上地信息路12号
中关村发展大厦C301

关注我们

微信公众号：墨云安全

京ICP备 17038417号-1

联系我们

400-096-0509

服务时间

7*24小时全天候服务热线

微信公众号

扫描二维码关注“墨云安全”

常见问题

Vackbot是基于什么鉴别...
Vackbot 人工智能具体...
为何不能访问Vackbot风...
vackbot会不会线程太大...
为什么任务执行过程中添加凭证...

contact@vackbot.com

电子邮箱

问题反馈，意见与建议

北京市海淀区上地信息路12号中关村发展大厦

通信地址