这是您想要的页面. 查看搜索结果:

威胁仿真器特色资源

是德科技威胁仿真器是一个漏洞和攻击仿真平台,能够为企业安全团队提供独特洞察和可行的情报,帮助他们了解安全态势的有效性并做出改善。

是德科技的威胁仿真器是一个完全基于云的网络安全BAS系统,可以作为 SaaS 解决方案进行交付。它的核心是一个基于 API 设计的微服务体系结构。这种无服务器设计使得威胁仿真器够根据需求自动扩展,无需复杂而昂贵的数据回传。作为 SaaS 解决方案交付的威胁仿真器能够消除方案部署时常见的焦虑,尤其适合网络架构比较复杂的情况。它提供一个简单的现代化 web 用户界面,具有出色的“开箱即用”体验。

SANS《威胁仿真器产品评论》

前不久,SANS 对是德科技的威胁仿真器平台进行了一次深入探索,发现该平台在攻击仿真和控制验证方面拥有很强的实力。 在这篇评论中,SANS 总结了威胁仿真器的特点:

  • 包含一整套全面的攻击和测试场景与用例
  • 容易使用,具有直观的用户界面和丰富的可视化功能,可以简单方便地构建复杂的攻击路径
  • 能够高度自动化地执行任何类型的评测,从而实现细致的测试和出色的可重复性
  • 可以方便地安排评测,实现持续验证

您并不像您想象的那样安全!

以下是我们在合作伙伴和客户中发现的几个真实案例:

  • 在一家全球食品和饮料制造商中,威胁仿真器发现 80% 的攻击都未被阻止
  • 在美国的一个地方政府委员会中,威胁仿真器发现,有 70% 的攻击都通过了边界防御,因为他们并未实行 SSL 检查
  • 在美国的一家金融科技公司中,威胁仿真器发现其网络应用防火墙(WAF)漏掉了 32% 的高危险性网络应用攻击和 50% 的安全攻击
  • 在一家法律机构中,威胁仿真器发现网络钓鱼和电子邮件安全攻击 100% 通过了防火墙,而有 73% 的内容被过滤掉
远离最新威胁,确保安全无虞

威胁仿真器垂直市场

患者数据和安全均至关重要,如何确保您现有的安全工具能够有效应对威胁? 患者安全和数据面临的风险越来越高,网络犯罪造成的损失也在不断上升。 新的威胁层出不穷,以至于 FDA 都在强调监测和评估互联设备网络安全风险的重要性。 知名医疗保健组织采用了是德科技的解决方案来解决零信任模型中的许多核心问题:设备安全、网络安全、可视化工具和验证。

医疗保健提供商的网络安全指南
了解更多

许多公共部门可能没有足够的时间或资源来应对日益增长的网络安全威胁。 是德科技帮助公共部门发现安全漏洞,同时评估未来投资的效益。 例如,我们曾经帮助某公共部门开展调查,发现有 70% 的攻击已经穿透了他们的外围防线,威胁到内部安全,因为该部门没有采取安全套接层(SSL)检查措施。 了解我们如何帮助公共部门降低网络风险。

远离最新威胁,确保安全无虞
了解更多
威胁仿真器公共部门解决方案

金融服务业受到极其严格的监管,但是他们在黑客眼中无异于肥羊,一旦得手便会满载而归;而对于金融服务公司而言,如果防线被攻破,代价会非常惨重。 了解我们如何帮助金融机构降低网络风险。 一家美国金融科技公司请是德科技对其防御措施展开检查,结果发现,尽管他们部署了 DDoS 保护和 NGFW 等措施,但还是有 32% 的高风险互联网应用攻击和 50% 的安全攻击成功突破防线。 了解我们如何帮助金融机构降低网络风险。

远离最新威胁,确保安全无虞
了解更多
威胁仿真器金融行业解决方案

OT 环境飞速发展。 随着攻击面的扩大,物联网设备逐渐成为黑客的首要攻击目标,因此持续洞察威胁态势变得至关重要。 了解我们如何通过仿真 OT 设备可能遭受的攻击,帮助工业企业降低网络风险,确保所有工具都得到有效配置。 我们与 SCADAfence 双剑合壁,使安全团队能够顺利仿真攻击。

远离最新威胁,确保安全无虞
了解更多
威胁仿真器工业行业解决方案

为什么选择是德科技威胁仿真器

屡获殊荣

威胁仿真器是一款屡获殊荣的入侵与攻击仿真(BAS)系统解决方案,它能够为客户提供广泛的测试和建议,包括 MITRE ATT&CK 端点、用户和网络评估。 我们拥有 20,000 多种攻击战术和程序(TTP),其中包括 MITRE ATT&CK。

  • 荣获奖项:Global Infosec Awards 2022 入侵与攻击仿真类别最具创新奖
  • 荣获奖项:2020 网络安全卓越奖
  • 荣获奖项:Global Infosec Awards 2021 入侵与攻击热门企业
  • 提名:Interop,2020 年度优秀展示产品奖
屡获殊荣的入侵与攻击仿真(BAS)系统解决方案

深受信赖的全球品牌

是德科技在 100 个国家/地区开展业务,我们的全球服务中心 24x7 全天候运营。 我们拥有 14,300 名员工,其中包括一支在所有主要垂直领域均具备深厚专业背景的全球安全服务团队。 我们设立了 20 个研发中心,每年会将营业收入的 16%(超过 7 亿美元)投入到研发工作。 我们的服务和产品不胜枚举,我们了解不同接口、平台、浏览器和设备(包括移动设备、物联网设备、台式机和大型机)所需要的安全、网络和软件。

是德科技威胁仿真器:深受信赖的全球品牌

推荐评分 100 分

Gartner 同行洞察
免责声明

相关资料

技术资料――是德科技威胁仿真器

20 多年以来,这款作为入侵与攻击仿真(BAS)平台的威胁仿真器一直在网络安全测试领域久负盛誉。它可以持续进行网络评测来查看您的网络是否能够随时应对最新的网络攻击和漏洞利用,从而显著提升您的 SecOps 团队的防御能力。

了解更多
笔记本电脑上的是德科技威胁仿真器屏幕快照――入侵与攻击仿真

电子书――《什么是入侵与攻击仿真?》

根据我们的研究,近 2/3 的公司不确定其安全工具是否已经配置完善。 正因为如此,许多 SecOps(安全运维)团队极为依赖入侵与攻击仿真(BAS)工具,例如威胁仿真器等等。

适用于初学者的入侵与攻击仿真――是德科技特别版

白皮书――应用和威胁情报研究中心

ATI 研究中心致力于研究网络安全威胁和应用协议特性等课题。 通过设身处地模拟网络犯罪份子的举动,他们可以针锋相对地做出预防措施,将网络安全性能提升到新高度。

了解更多
威胁情报图――是德科技威胁仿真器

扩展功能

查看所有软件
查看所有附件
查看所有服务
查看所有支持

威胁仿真器特色资源

White Papers 2025.04.23

Achieving CMMC Compliance

This white paper explores the evolving cybersecurity landscape and the importance of the Cybersecurity Maturity Model Certification (CMMC) program. It delves into the key requirements of CMMC levels 1-3 and provides insights into how Keysight's cybersecurity and test solutions can help organizations achieve and maintain compliance.

2025.04.23

技术资料 2022.12.06

Threat Simulator - 漏洞和攻击仿真

以在网络安全测试领域积累的 20 多年领先技术所建的漏洞与攻击仿真平台(BAS),Threat Simulator 使你的安全维运团队能持续以最新的攻击和漏洞仿真场景评估安全态势。

2022.12.06

eBooks 2023.07.24

Keysight Threat Simulator for MSSPs

Frost & Sullivan expects the global Breach and Attack Simulation market to record a healthy 38.5 % CAGR between 2021 and 2026, generating USD 709.2 million in revenue. Join Keysight’s Threat Simulator MSSP partner program to capitalize on this growth opportunity.

2023.07.24

eBooks 2023.07.18

Keysight Threat Simulator for Healthcare Providers

Read our guide written by security and networking experts who understand the Healthcare industry.

2023.07.18

White Papers 2022.11.09

SANS Fortify Your Defenses with On-Demand Simulated Attacks

The Keysight team has built a SaaS breach and attack simulation (BAS) platform called Threat Simulator, which is one service available as part of its larger Security Operations Suite. Threat Simulator can automate a wide variety of attacks against controls, services, and infrastructure both on-premises and in the cloud, with minimal setup because the service itself is hosted in a cloud environment. Threat Simulator helps organizations test security tools against 20,000+ tactics, techniques, and procedures (TTPs), including MITRE ATT&CK®, and measure network, email, and endpoint security posture at the same time.

2022.11.09

威胁模拟器常见问题

威胁模拟器是一款突破与攻击模拟(BAS)工具,可在受控环境中安全仿真真实网络攻击(如恶意软件、钓鱼、横向移动、勒索软件、数据外泄等)。它能够持续测试安全防护措施,发现潜在漏洞,并验证防御效果,而不会对生产系统造成影响。

  • 渗透测试 / 红队对抗 → 以人工为主的手动测试,通常为一次性或阶段性活动。
  • 威胁模拟器 → 自动化、可重复、持续运行的测试,内置庞大的攻击库。

威胁模拟器可与渗透测试形成互补,在人工评估之间提供持续的安全验证。

  • 验证防火墙、IPS / IDS、SIEM、EDR / XDR 及 SOAR 等安全防护工具的有效性。
  • 测试云安全配置是否完善。
  • 确保安全运营中心(SOC)团队能够及时发现并正确响应威胁。
  • 模拟网络欺诈、勒索软件及数据外泄等场景。
  • 满足合规与审计要求(如 PCI DSS、NIST、ISO 27001 等)。

视平台而定,但通常包括:

  • 恶意软件与勒索软件载荷
  • 漏洞利用与权限提升
  • 命令与控制(C2)流量
  • 横向移动(例如 Mimikatz、Pass-the-Hash)
  • 内部威胁情景
  • 云端误配置
  • 网络欺诈 / 社会工程场景

与年度渗透测试不同,威胁模拟旨在实现持续或定期(每日、每周、每月)测试,以应对不断演变的网络威胁。许多企业已将威胁模拟器集成至 CI/CD 流程与安全运营中心(SOC)工作体系中,实现持续的安全验证与改进。

大多数平台提供以下功能:

  • 与 SIEM、SOAR 和 EDR 工具(如 Splunk、QRadar、Microsoft Sentinel)集成
  • 支持 CI/CD 流程的 REST API 与自动化接口
  • 提供基于 MITRE ATT&CK 框架的可视化仪表板与分析报告

业界领先的 BAS / 威胁模拟平台包括:

  • Keysight Threat Simulator
  • SafeBreach
  • AttackIQ
  • Cymulate
  • Picus Security
  • XM Cyber
  • Mandiant Security Validation

成为力挽狂澜的胜利者,而不是失败典型

别等着攻击者试探您的防线。 立即与我们联系,马上加强您的网络安全防护。

联系我们