应急演练平台

挖矿事件演练

数据泄露事件演练

勒索病毒事件演练

Web安全事件演练

平台介绍
锦行应急演练平台是为了满足客户合规要求及组织内应急响应能力提升而研发的全方位、多形式的网络安全应急演练服务支撑平台。以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为目的,以桌面推演、模拟演练、实网演练为形式,平台提供演练方案设计、演练过程实施,演练总结复盘等功能,平台还可就演练过程对演练人员进行应急响应能力的评估和考核,以此进一步加强客户在网络安全应急响应能力的建设。
演练形式
桌面推演
参演人员根据应急预案,利用流程图、计算机模拟,视频会议等辅助手段,针对事先假定的演练场景进行模拟应急决策及现场处置的过程,验证应急预案的有效性,促进相关人员明确应急预案中有关职责,掌握应急流程及应急操作, 提高指挥决策和各方协同配合能力。
模拟演练
参演人员利用网络与信息系统相关软硬件或靶场技术,模拟构建接近真实环境的测试环境,模拟突发事件场景或场景片段比如会有常见的ddos模拟攻击,挖矿病毒,蠕虫以及勒索病毒等让用户模拟出最真实的场景﹐注重模拟演练技术操作的验证,演练过程中各方资源的协调和配合﹑演练过程中各类问题和风险的应对。
实网演练
参演人员利用网络与信息系统真实环境模拟突发事件场景完成判断,决策、处置等环节的应急响应过程,检验和提高相关人员的临场组织指挥、应急处置和后勤保障能力。实操演练还可分为指定科目演练和预先不告知科目演练。
支持事件类型
- 网络安全 -
有害程序事件演练
智能联动处置事件并进行多维度统计分析与可视化展示,自动化定性流量属性,一键处置黑白灰网络流量,帮助用户快速了解企业安全现状,提升联动处置效率。
网络攻击事件演练
可灵活自定义联动策略,提供系统内置剧本和自定义编排剧本,实现全流程自动化剧本响应,减少人工重复处理繁重任务,提高安全运营整体效率和处置质量。
信息破坏事件演练
支持蜜罐、态势感知、流量调度、防火墙等多种输入输出设备,用户可根据现有的安全设备情况灵活接入到遁甲中来,满足对多样化安全设备的管理需求。
- 数据安全 -
数据泄露事件演练
可协同各网络安全设备,进行智能化联动处置并发送给其他安全设备进行特征库的丰富,建设网络流量自动化智能编排靶向机制,实现场景化网络流量定向调度。
数据篡改事件演练
不同流量进行不同处置,结合设备自定义的处置规则进行匹配,自动将对应的异常流量、未知样本导入对应的处置设备中,让流量管理更加精细化。
数据丢失事件演练
比如业务系统数据库或业务系统文件、办公文件数据等被非法删除。
平台优势
自定义多样化演练剧本
根据场景或业务需要,按需自定义演练剧本,实现演练类型多样化,演练内容全面化。
提供丰富的演练场景
满足对场景名称、场景环境、场景附件、拓扑规划、操作资源等的多样化选择。
网络与数据安全联动演练
应急演练中的涉及的攻击过程、攻击手法、攻击策略,使用的攻击工具等都将被平台操作机记录,并通过视频的方式进行回放。
演练过程可追溯
通过自动巡检功能持续对账号进行风险扫描,支持定时任务设置主动发现账号安全风险,及时通知告警,帮助用户及时发现账号的不安全因素,将安全风险扼杀在摇篮里。
演练动态可视展现
提供实时动态的可视化演练大屏,可实时了解演练进展节奏和发展趋势。
典型案例

某电力企业互联网攻击案例

即刻提升应对网络安全事件的处置能力

申请试用
合作咨询 020-37639787(业务咨询转8010)
邮箱咨询 market@jeeseen.com
扫码关注 锦行公众号