-
强大的攻防团队
▼深信服汇聚深蓝攻防实验室、安全蓝军等多个国内水平一流的安全攻防团队。
安全服务专家覆盖全国 50 个多个地区,拥有精通逆向、免杀等方面的安全专家数百人。
-
先进的攻防装备
▼近百名博士后组成的创新研究院利用AI、机器学习等技术研发先进的攻击和漏洞挖掘装备,可自动化检测多种安全设备。
提供深信服自研的攻防协作平台。
-
优异的攻防战绩
▼于2019年荣获实战攻防演练"最佳攻击队"称号。
深信服在多个大型攻防演练中荣获十余个冠军,并在多个行业(包括金融、能源等)的攻防演练中获得突出成绩。
-
顶尖的挖洞能力
▼深信服安全团队每年向CNVD提交多个0Day漏洞。
2021年,深信服有2项漏洞发现成果被全球顶级峰会Black Hat收录。
中文
< >
- 需求分析
- 应对思路
- 服务内容
- 服务优势
- 服务能力
需求分析
攻击升级
据《全球高级持续性威胁 (APT)2020年度报告》显示,组织单位遭受的APT 攻击持续加剧,2020年中国成为全球APT攻击的首要地区性目标。相比传统的网络安全攻击,APT 攻击者手段多样、目标明确,利用单位本身的安全薄弱点为跳板,达到最大程度破坏系统、窃取数据的目的,传统的安全防护思路已经有效防范。
演练频繁
近年来,攻防演练的频次越来越高,一旦组织单位在演练中暴露出安全薄弱处,将会遭到通报批评。因此,组织单位需要在演练活动备战阶段进行深度自查,明晰自身安全薄弱点。
应对思路
红队检测是指以APT攻击者视角对用户目前现有防御措施进行深度渗透测试,对目标系统、人员、软硬件设备、基础架构进行多维度、多手段、对抗性的模拟攻击。红队检测旨在发现可能被黑客利用的薄弱点,并以薄弱点为跳板将攻击渗透结果最大化(包括系统提权、控制业务、获取信息),进而检验现有防御体系的短板(入口点到目标系统的攻击路径),最终达到识别系统安全漏洞、检验员工安全意识、为后续安全建设提供参考的目的。
服务内容
深信服红队检测服务根据服务项的不同,分为“标准版”、“高级版”、“铂金版”:
标准版:包含远程网络系统渗透、远程外围打点、远程内网横向、撰写红队检测报告以及现场报告解读。
高级版:在标准版的基础上,提供远程社工攻击,包括钓鱼邮件、水坑攻击、虚拟网络身份欺骗等。
铂金版:在高级版的基础上提供近源攻击,包括伪造 WIFI 钓鱼、现场身份识别绕过、本地网络嗅探等。
注:以上行为均是在用户授权下,且不对原有系统产生任何负面影响的模拟攻击行为。
服务优势
服务能力
服务团队
深信服科技凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。
服务工具
深信服科技凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。
服务成绩
深信服安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。
- 2019年实战攻防演习行动最佳攻击团队
- 国家“70周年重保”技术支撑保障单位
- 国家“九三大阅兵”活动网络安全重点保障单位
- “博鳌亚洲论坛“网络安全技术支撑保障单位
服务资质
- 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
- 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
- 中国信息安全认证中心信息安全服务资质证书(风险评估一级)
- 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)
关于我们
如何购买
售后支持
资源中心
申请合作
友情链接
关注我们
联系我们 
