能源行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 电力能源行业解决方案

单兵侦测工具解决方案


背景介绍


电力能源行业作为国家的民生企业,一旦遭受网络攻击将会造成巨大经济损失。针对当下信息化处于快速发展阶段,各种新业务、新工作模式不断迸发,对信息化人才的需求以及技能要求也越来越大。网络安全巡检、重大活动保障前安全检查以及安全事件应急取证等工作,对于人员综合能力要求和产品要求也逐渐增高。


需求分析


(1)电力能源行业需要一套能够全面覆盖信息安全红队督查、巡检以及事件处置的单兵侦测工具,具备支撑红、蓝、督等工作的需求;


(2)缺乏有效的调查取证手段,无法提取完整的取证信息,还原安全事件;


(3)缺少应急处置技术支撑,针对突发的网络攻击事件现场取证分析、事件追溯等现场应急无法快速响应;


(4)具备高效的资产普查能力和网络自适应性,能够在短时间内完成网络环境的资产探活、资产识别,提高安全巡检效率;


(5)结合电力系统的重要性,针对高危漏洞能够实现针对性POC验证,验证问题的存在性,并可以通过EXP或MSF对目标进行渗透利用;


解决方案


基于零信任体系下黑客恶意行为及对抗队的网络对抗技术,针对IPv4/IPv6网络的安全目标侦察,安全扫描,暴露面检测,渗透利用全过程产品化;结合攻防对抗事件场景,使对抗工具标准化,向电网内部持续输出安全能力。通过单兵侦测工具提高红蓝队装备水平以及事件处置效率,有效解决现有安全岗位不足、人员能力不稳定等问题;同时强化单人应急处置、安全巡检能力,有效保证安全事件快速闭环的工作要求。


方案优势


(1)符合红蓝对抗、安全检查测试的对抗链流程,实现从资产存活->端口服务->应用指纹->暴露面检测->渗透利用攻击链全过程功能一体化;

(2)为信息安全红队提供不同场景下技术支撑,能够实现高效、便捷的事件发现、事件回溯以及漏洞验证等多项网络安全工作;

(3)通过单兵工具提升对安全事件的调查取证、还原和追溯事件提供全面的技术支撑,提高事件处置效率。

 

方案价值


针对基础网络、工控、物联网等网络设施,提供情报侦查、暴力破解、漏洞分析、漏洞验证、渗透利用以及报告生成等全过程于一体的单兵工具。


相关产品


网络安全单兵侦测系统(RayBox)


关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意