入侵与攻击模拟安全验证系统，和中战鹰-和中科技

产品简介PRODUCT INTRODUCTION

和中战鹰入侵与攻击模拟安全验证系统采用入侵与攻击模拟（BAS）、ATT&CK、AI等技术，结合多年来的攻防经验沉淀，站在攻击者视角，验证企业现有安全防护体系的有效性，找出现有安全防护体系的薄弱环节，分析各种威胁路径，助力企业提升网络安全整体防护能力。

产品优势PRODUCT ADVANTAGES

验证过程不影响生产环境

根据客户现有的网络安全防御体系、安全设备、网络拓扑、验证场景等，确定安全验证方案，部署安全验证平台、靶机、模拟器，模拟过程不会对生产环境造成影响。

多设备多场景安全验证

支持NGFW、IPS/IDS、WAF、EDR、AV、DLP等多种安全产品；支持边界、主机、流量、数据、邮件、安全意识、APT攻击等多种场景的安全验证，并提供详细的安全验证报告，帮助客户优化安全防护措施。

全面覆盖ATT&CK攻击链

攻击场景覆盖MITRE ATT&CK攻击阶段及相关的攻击技术，并展示每个执行用例详细的发包细节，包括请求报文和响应报文，并将用例映射至ATT&CK框架对应的阶段及技术。

持续同步模拟攻击技战术

拥有专业的安全研究团队及攻防战队，技术团队长期跟踪国内外安全趋势及前沿安全技术，并持续进行漏洞研究和0day漏洞挖掘，不断将安全研究能力同步至产品中，提升产品安全验证能力。

轻量化部署

服务端支持Docker一键式部署，支持跨平台，模拟器支持Windows、Linux、国产信创操作系统部署，操作简单方便，不会额外增加部署负担。

丰富的知识库支持

具备丰富的知识库和完善的持续更新机制，内置涵盖操作系统、Web应用、数据库、物联网、工控及AI等多领域漏洞PoC与ExP插件，覆盖常见高危漏洞及专项攻击场景。

产品功能PRODUCT FEATURES

边界安全验证
该系统发送模拟攻击流量经过NGFW、WAF、IDS、IPS等边界安全产品，全面检验其防护与检测有效性。在不影响业务运行的前提下，平台可直观验证安全产品的防御能力，发现潜在风险并形成客观评估结果，为企业安全体系优化提供有力支撑。
主机安全验证
该系统通过模拟器拉取勒索、挖矿等各种类型的木马病毒文件并执行，检验EDR、EPP、AV等主机安全产品的防护与检测有效性。在不影响业务运行的前提下，真实还原恶意行为，评估安全产品对木马病毒攻击的拦截与响应能力，为主机安全防护效果提供科学验证与改进依据。
流量安全验证
该系统发送模拟攻击流量经过NDR、NTA、NGFW等流量检测类产品，系统化检验其防护与检测有效性。在不影响业务运行的前提下，真实还原攻击行为，验证产品对异常流量的识别、拦截与告警能力，为企业评估流量检测体系水平、优化防御策略提供客观依据。
数据安全验证
该系统模拟数据泄露与攻击行为，检验DLP、数据库审计、WAF等数据安全产品的防护与检测有效性。在不影响业务运行的前提下，验证其对敏感数据外泄、非法访问及应用层攻击的拦截与审计能力，为企业评估数据安全体系建设水平、优化策略与提升防护能力提供科学依据。
邮件安全验证
该系统模拟发送垃圾邮件、钓鱼邮件以及含敏感信息的测试邮件，全面检验邮件网关的安全防护与管理能力。在不影响业务运行的前提下，验证其对垃圾邮件、钓鱼邮件、敏感信息邮件的识别、拦截与过滤效果，为企业邮件安全体系的评估与优化提供科学依据。
安全意识验证
该系统模拟向企业员工发送钓鱼邮件或文件，检验员工是否点击并执行，从而评估其网络安全意识与防范能力。该方式能够直观发现人员在安全意识方面的薄弱环节，为企业开展有针对性的安全培训和意识提升提供依据，进而强化整体安全防护水平。
APT攻击验证
该系统通过多个用例组合，模拟APT攻击的技战术，验证企业在纵深防御体系下针对APT攻击的防护能力。验证邮件网关的防护能力、横向攻击防护能力、终端安全的防护能力、IoC的防护能力、数据安全防护能力等。