應急演練平台

挖礦事件演練

數據洩露事件演練

勒索病毒事件演練

Web安全事件演練

平台介紹
錦行應急演練平台是(shì)爲(wéi / wèi)了(le/liǎo)滿足客戶合規要(yào / yāo)求及組織内應急響應能力提升而(ér)研發的(de)全方位、多形式的(de)網絡安全應急演練服務支撐平台。以(yǐ)提高應急指揮人(rén)員的(de)指揮協調能力、應急隊伍的(de)實戰能力爲(wéi / wèi)目的(de),以(yǐ)桌面推演、模拟演練、實網演練爲(wéi / wèi)形式,平台提供演練方案設計、演練過程實施,演練總結複盤等功能,平台還可就(jiù)演練過程對演練人(rén)員進行應急響應能力的(de)評估和(hé / huò)考核,以(yǐ)此進一(yī / yì /yí)步加強客戶在(zài)網絡安全應急響應能力的(de)建設。
演練形式
桌面推演
參演人(rén)員根據應急預案,利用流程圖、計算機模拟,視頻會議等輔助手段,針對事先假定的(de)演練場景進行模拟應急決策及現場處置的(de)過程,驗證應急預案的(de)有效性,促進相關人(rén)員明确應急預案中有關職責,掌握應急流程及應急操作, 提高指揮決策和(hé / huò)各方協同配合能力。
模拟演練
參演人(rén)員利用網絡與信息系統相關軟硬件或靶場技術,模拟構建接近真實環境的(de)測試環境,模拟突發事件場景或場景片段比如會有常見的(de)ddos模拟攻擊,挖礦病毒,蠕蟲以(yǐ)及勒索病毒等讓用戶模拟出(chū)最真實的(de)場景﹐注重模拟演練技術操作的(de)驗證,演練過程中各方資源的(de)協調和(hé / huò)配合﹑演練過程中各類問題和(hé / huò)風險的(de)應對。
實網演練
參演人(rén)員利用網絡與信息系統真實環境模拟突發事件場景完成判斷,決策、處置等環節的(de)應急響應過程,檢驗和(hé / huò)提高相關人(rén)員的(de)臨場組織指揮、應急處置和(hé / huò)後勤保障能力。實操演練還可分爲(wéi / wèi)指定科目演練和(hé / huò)預先不(bù)告知科目演練。
支持事件類型
- 網絡安全 -
有害程序事件演練
智能聯動處置事件并進行多維度統計分析與可視化展示,自動化定性流量屬性,一(yī / yì /yí)鍵處置黑白灰網絡流量,幫助用戶快速了(le/liǎo)解企業安全現狀,提升聯動處置效率。
網絡攻擊事件演練
可靈活自定義聯動策略,提供系統内置劇本和(hé / huò)自定義編排劇本,實現全流程自動化劇本響應,減少人(rén)工重複處理繁重任務,提高安全運營整體效率和(hé / huò)處置質量。
信息破壞事件演練
支持蜜罐、态勢感知、流量調度、防火牆等多種輸入輸出(chū)設備,用戶可根據現有的(de)安全設備情況靈活接入到(dào)遁甲中來(lái),滿足對多樣化安全設備的(de)管理需求。
- 數據安全 -
數據洩露事件演練
可協同各網絡安全設備,進行智能化聯動處置并發送給其他(tā)安全設備進行特征庫的(de)豐富,建設網絡流量自動化智能編排靶向機制,實現場景化網絡流量定向調度。
數據篡改事件演練
不(bù)同流量進行不(bù)同處置,結合設備自定義的(de)處置規則進行匹配,自動将對應的(de)異常流量、未知樣本導入對應的(de)處置設備中,讓流量管理更加精細化。
數據丢失事件演練
比如業務系統數據庫或業務系統文件、辦公文件數據等被非法删除。
平台優勢
自定義多樣化演練劇本
根據場景或業務需要(yào / yāo),按需自定義演練劇本,實現演練類型多樣化,演練内容全面化。
提供豐富的(de)演練場景
滿足對場景名稱、場景環境、場景附件、拓撲規劃、操作資源等的(de)多樣化選擇。
網絡與數據安全聯動演練
應急演練中的(de)涉及的(de)攻擊過程、攻擊手法、攻擊策略,使用的(de)攻擊工具等都将被平台操作機記錄,并通過視頻的(de)方式進行回放。
演練過程可追溯
通過自動巡檢功能持續對賬号進行風險掃描,支持定時(shí)任務設置主動發現賬号安全風險,及時(shí)通知告警,幫助用戶及時(shí)發現賬号的(de)不(bù)安全因素,将安全風險扼殺在(zài)搖籃裏。
演練動态可視展現
提供實時(shí)動态的(de)可視化演練大(dà)屏,可實時(shí)了(le/liǎo)解演練進展節奏和(hé / huò)發展趨勢。
典型案例

某電力企業互聯網攻擊案例

即刻提升應對網絡安全事件的(de)處置能力

申請試用
合作咨詢 020-37639787(業務咨詢轉8010)
郵箱咨詢 market@jeeseen.com
掃碼關注 錦行公衆号