立足红队视角的持续自动化渗透基础设施,以高效攻击为核心,在给定初始目标的情况下,自动化完成攻击动作,提供给用户精准全面的风险评估报告。
具备多种环境识别及自动防御绕过能力,深度集成各种目标环境下的后渗透技战法工具,为红蓝演练场景中的持续控制、横向移动、权限提升等阶段提供平台级别的功能支撑。
提供团队协同作战能力,不同的团队成员可在平台实现相互配合,交换信息,共享资源等操作,并形成可沉淀、可共享、可训练的模型化技战法知识库,帮助团队更好的组织和利用渗透测试知识,以提升整体技术水平、渗透测试��效率、精度和全面性。
沥泉科技自主研发的一款暴露面资产常态化威胁检测与管理平台,以业内领先的攻击面发现动态爬虫和全面的资产分析收集技术为核心,通过主动扫描配合被动分析的方式,快速精准地构建暴露攻击面的资产全景图,为企业的攻击面收敛与风险管理提供有效支撑。
多维度资产管理
攻击面分析
威胁情报监控
风险优先级判定
风险处置管理
资产持续监控
在云原生时代为镜像、容器和集群等资源提供重点防护的创新型安全产品,基于沥泉攻防团队深入的漏洞研究,结合云原生理念的检测防护架构,实现�云原生架构下常见风险与高级威胁入侵的实时拦截防护。
入侵检测能力
实时风险拦截
高级威胁对抗
从实战攻防角度出发,着重加强了拟真交互的多锚点蜜网体系,配合高度自定义的蜜罐页面模块化拖拽组合设计,用户自主搭配溯源模块、反制模块和蜜罐服务模块,实现“千站千面”的诱饵攻击面快速灵活部署,从而绕过当前主流的反蜜罐识别技术,做到了为攻击者编织难以识别的主动诱捕溯源网。本产品可精确感知黑客攻击行为,将其引入高交互环境大幅拖延攻击进度,配合自动化黑客身份识别能力,为企业争取应急响应时间并提供溯源线索。
快速灵活部署
产品安全可靠
千站千面
高仿真欺骗诱捕
黑客身份画像
专注于解决企业资产安全风险识别评估问题,在不额外安装agent的情况下,完成对给定范围的网络可达资产的自动化分析、目标指纹识别、动态爬虫主动抓取、漏洞验证、风险识别与验证等,以攻击者视角对业务资产进行全方位安全风险评估。
全面漏洞扫描
敏感内容�检测
篡改挂马检测
全面资产支持
威胁情报联动
智能风险告警
失陷检测
异常检测
基线合规检测
自动化攻击行为拦截阻断
数据融合
联动闭环
威胁检测
威胁研判
持续监控沥泉科技自主研发的一款暴露面资产常态化威胁检测与管理平台,以业内领先的攻击面发现动态爬虫和全面的资产分析收集技术为核心,通过主动扫描配合被动分析的方式,快速精准地构建暴露攻击面的资产全景图,为企业的攻击面收敛与风险管理提供有效支撑。
在云原生时代为镜像、容器和集群等资源提供重点防护的创新型安全产品,基于沥泉攻防团队深入的漏洞研究,结合云原生理念的检测防护架构,实现云原生架构下常见风险与高级威胁入侵的实时拦截防护。
从实战攻防角度出发,着重加强了拟真交互的多锚点蜜网体系,配合高度自定义的蜜罐页面模块化拖拽组合设计,用户自主搭配溯源模块、反制模块和蜜罐服务模块,实现“千站千面”的诱饵攻击面快速灵活部署,从而绕过当前主流的反蜜罐识别技术,做到了为攻击者编织难以识别的主动诱捕溯源网。本产品可精确感知黑客攻击行为,将其引入高交互环境大幅拖延攻击进度,配合自动化黑客身份识别能力,为企业争取应急响应时间并提供溯源线索。
专注于解决企业资产安全风险识别评估问题,在不额外安装agent的情况下,完成对给定范围的网络可达资产的自动化分析、目标指纹识别、动态爬虫主动抓取、漏洞验证、风险识别与验证等,以攻击者视角对业务资产进行全方位安全风险评估。
适用于多种部署场景的主机安全检测与防护产品,通过部署轻量级agent插件,将独立的主机安全状态进行统一的管理,为客户服务器提供事前安全加固、事中入侵检测、事后主动防御的全周期安全能力闭环;agent可完成对主机数据的采集,集中到私有化部署的控制端进行数据分析、行为分析、安全分析等,结合多种入侵检测模型,准确发现系统风险及黑客入侵行为。
汇聚数据,管理不同安全产品的告警,匹配威胁情报,结合入侵关联、异常检测、黑客分析等算法,提供平台化的自定义安全监控、安全风险管理、安全事件处置等功能,构建全局安全防御的指挥中心。
为不同场景量身定制解决方案,提供多元选择,为数字化保驾护航
- 红队解决方案
- 安全防护解决方案
自动化检测目标内网安全现状的能力,使检查人员无需网络检测技术基础,亦可实施检查工作。
支撑多成员协同进行渗透测试,共享过程产出物,保持渗透项目的组织性和透明度。
自动持续进行多维度多阶段安全验证,绘制资产地图,识别潜在风险,并提供风险缓解建议。
借助自动化智能网络打击工具,融合公安反诈技侦技战法,为网络赌博、网络诈骗案件侦破提供有效支撑。
自动化检测目标内网安全现状的能力,使检查人员无需网络检测技术基础,亦可实施检查工作。
支撑多成员协同进行渗透测试,共享过程产出物,保持渗透项目的组织性和透明度。
自动持续进行多维度多阶段安全验证,绘制资产地图,识别潜在风险,并提供风险缓解建议。
借助自动化智能网络打击工具,融合公安反诈技侦技战法,为网络赌博、网络诈骗案件侦破提供有效支撑。
一站式的安全运营,重点保障政府行业关键应用的安全稳定运行,并提前规避意外数据泄露风险。
重点解决在云原生技术愈发普及的当下,K8S集群因丰富的资源编排能力而带来的安全风险。
多维度主被动的资产梳理能力,构建完整的资产全局图,增强安全自检与漏洞修复能力。
通过高度仿真的自定义蜜罐形态,结合高交互沙箱,打造具备高欺骗性的蜜罐解决方案。
采用攻击者视角,模拟入侵过程中可能使用的攻击技术等。
帮助企业发现信息资产中的潜在威胁与业务流程里的弱点。
通过自动化分析工具与人工审查结合的审计方式,挖掘当前代码中存在的安全缺陷以及规范性缺陷。
依据客户需求提供定制化安全意识培训方案,例如为企业员⼯提供安全科普。
针对突发的安全事件提供全天侯应急响应服务,协助排查所受影响的系统。
在重要会议活动期间,提供全天候实时的安全保障。通过风险检测。
采用攻击者视角,模拟入侵过程中可能使用的攻击技术等。
帮助企业发现信息资产中的潜在威胁与业务流程里的弱点。
通过自动化分析工具与人工审查结合的审计方式,挖掘当前代码中存在的安全缺陷以及规范性缺陷。
依据客户需求提供定制化安全意识培训方案,例如为企业员⼯提供安全科普。
针对突发的安全事件提供全天侯应急响应服务,协助排查所受影响的系统。
在重要会议活动期间,提供全天候实时的安全保障。通过风险检测。
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
联系我们
川公网安备 51010402001433号