攻防演练服务
>>服务内容：
 • 实战攻防演习紫队服务
         依据丰富的客户实践和经验，为客户制定实战攻防演习方案，并协助客户组织实战攻防演习工作。在演习前期，为客户提供实战攻防演习环境搭建与调试（实战攻防演习平台、实战攻防演习终端、实战攻防演习大屏等），协助客户制定实战攻防演习的攻、防双方的规则、得失分规则、授权文档、保密协议等相关内容。在演习过程中，提供实战攻防演习过程中的技术保障支撑工作，保证实战攻防演习过程的连贯性。在演习结束后，协助客户组织攻击方、防守方开展实战攻防演习复盘总结。
• 实战攻防演习红队服务
         在实战攻防演习中可为客户提供红队服务。红队由专业渗透工程师组成，针对目标系统、人员、软件、硬件和设备同时执行多混合、基于对抗性的模拟攻击，以此来发现系统、技术、人员和基础架构中的存在的隐患，用尽可能接近真实环境攻击的方法来模拟黑客APT攻击，从而发现有可能被黑客利用的安全漏洞，以对目标网络安全状况进行评估。
         红队的主要攻击手段如下：纵向攻击、外部信息收集、应用渗透测试、网络渗透测试、内网权限维持、横向攻击、内网横向移动、域控权限获取、痕迹擦除、社工攻击、鱼叉式网络钓鱼、水坑攻击（内网）、网络社交欺骗、物理渗透攻击、物理信息嗅探、硬件系统漏洞、设备远控端控制、近源物理入侵、后渗透维持等。
• 实战攻防演习蓝队服务
         在实战攻防演习中，结合多年的防守经验，为客户提供专业的蓝军协防服务。主要内容包括：
• 演习前的筹备阶段：
         协助客户组建实战攻防演习工作小组，并依据各自职责明确分工，制定工作小组的沟通、协作、响应流程。参照行业内先进的防御体系理论模型，结合客户当前的安全建设情况，为客户提供体系优化方案，完善客户的技术防御体系，为客户有效地应对有组织的实战攻击奠定技术基础。
• 演习前检查阶段：
         协助客户进行互联网未知资产的排查、正常暴露面的漏洞排查、泄露在互联网上的敏感信息、源代码和客户员工个人信息等内容的排查。同时对客户内部网络及重要信息系统开展安全检查及加固，包括内网漏洞整改、内部弱口令整改、内部失陷主机整改、访问控制策略优化、集权系统安全评估及加固、重要业务系统安全评估及加固等相关工作。
• 实战攻防预演习：
         在正式演习前，协助客户组织一次预演习，旨在检验前期检查工作的成效、站在攻击者角度发现更深层次的安全风险以及检验既定的安全协同流程有效性。
• 演习过程中安全值守：
         在正式实战攻防演习期间，协助客户提供全程的安全值守与重要安全事件的分析研判，提升防守客户在实战攻防演习中的威胁检测发现能力、事件分析研判能力和快速响应处置能力。
>>服务价值：
        1）发现内部问题隐患：发现演练目标存在的突出问题和深层次漏洞隐患；
        2）检验安全防护能力：检验现有的安全防护措施是否有效；
        3）检验监测预警能力：检验内部网络安全监测系统发现、预警能力；
        4）检验应急预案执行能力、检验现有网络安全队伍依据应急预案开展应急处置工作的执行能力。