安全攻防对抗服务

安全攻防对抗服务有什么产品功能？

发现企业安全短板

以攻促防，通过安全攻防对抗服务，多维度、多视角检测可能造成企业信息化不安全的风险点。发现企业安全发展及建设的过程中存在的盲区，以便企业在攻防对抗后能够有针对性的进行补齐。

企业安全能力自检

对企业信息化安全建设中的基础设施安全、应用安全、办公网安全、安全管理等多方面的能力建设进行检查，检验这些能力在攻防实战中是否能够发挥其应有的效果。

实战防护能力检验

针对企业的安全防护能力进行检验。检验企业在遇到攻击时，是否能够快速发现并定位到攻击者，在攻击取得阶段性成果后，是否有明确的应急预案，是否能够有效进行应急处置。

安全攻防对抗服务有什么产品优势？

专业攻防队伍

腾讯安全团队拥有大量经验丰富的安全攻防专家，了解企业信息化资产面临的诸多安全隐患及当下流行的攻击及战法，使攻击更近实战。

自动化工具库

基于多年的攻防经验，沉淀归纳了攻击能力并自动化为测试工具。能够快速探测目标相关资产信息及可能存在的弱点，制定行之有效的战术，使攻击更高效。

规范与保密

攻击人员在攻防过程中遵守法律法规，不破坏系统或泄露敏感信息。在攻防对抗结束后，会清理攻击过程中遗留的木马，避免对业务带来安全隐患。

安全攻防对抗服务有什么应用场景？

防护能力自检

企业在信息化安全投入了大量的资源，需要通过模拟 APT 攻击的方式进行全方位的测试，检测自身安全防护能力整体水位。

安全攻防演练

企业在攻防演练前期，通过攻防模拟的方式确定企业安全能力是否存在短板、安全防护策略是否生效、是否存在安全盲区。

积累实战能力

通过模拟攻击与防护演练，积累实战经验，检验企业安全设备与人才队伍的作战能力，验证企业安全管理和服务部门之间的快速协同能力。

安全意识检测

检验公司员工的安全防护意识，在遇到非常规安全事件后能否有效的进行上报及处置，检验公司对攻击事件的发现能力。

安全攻防对抗与渗透测试有什么区别？

目的

传统渗透测试是对业务系统自身开展安全检查与渗透性测试，核心目的是找到业务系统自身存在的可利用漏洞。攻防演习是在渗透测试的基础上，以获取目标系统的最高控制权为目标，目的是检验客户人机结合、协同处置等方面的综合防护能力。

人员配比

渗透测试作在实施中主要由渗透工程师完成，配备的人员比较单一。而在攻防演习过程中，一般以演习预期目标为导向，要求与渗透测试相比更为复杂，一般由不同技术背景人员来组成攻击小组。

侧重点

渗透测试检验侧重点主要是渗透目标的安全性，是否存在可利用的安全漏洞。而在攻防演习过程中，检验的侧重点则是参演目标的安全性、参演单位的安全防护能力、参演单位的应急响应能力，更注重对参演单位整个网络安全体系的有效性检验。