安天凭借在恶意代码分析及防护、APT深度分析、安全评估、渗透测试、威胁情报等领域的深厚积累和专业研究,以全方位、全视角的安全服务能力,赋能客户构建和运营动态综合防御体系,入选安全牛2024年度新一代网络安全服务领域十大代表性厂商,并被《新一代网络安全服务应用指南(2024版)》研究报告(以下简称《报告》)收录。
《报告》指出,随着新兴技术的快速发展和广泛应用,网络环境变得更加错综复杂,网络攻击手段不断演变,企业对网络安全服务提出了更高的要求。而传统的网络安全服务被动、单一和静态的特点,已难以满足当前动态变化的安全需求,传统网络安全运维服务向新一代网络安全运营服务转变成为了企业用户安全需求变化的必然结果。
安天20多年来始终站在威胁对抗前沿,持续挖掘和分析网空威胁行为体的关键特征,通过安全产品和安全服务相结合进行威胁发现、防范和处置,协助客户构建有效的安全防护体系。安天攻防实验室通过攻防技战术研究、漏洞挖掘与应急分析输出安全能力方案,实现攻防能力转化,赋能产品安全能力提升,并积极开展原创漏洞挖掘和创新,为安全服务提供强有力的技术支撑。
安天安全服务整体分为特色服务、咨询服务和培训服务,具备完整的服务目录与服务资质,以及完善的服务流程和可量化的服务指标,覆盖政府、企业、军队军工、能源、金融、医疗、运营商等各大行业。同时,安天结合AI技术为用户提供智能化安全服务,通过赛博超脑工程体系,提升对抗实战的持续演进和协同能力,赋能多维度新一代网络安全服务。
图 安天安全服务体系
安天依托自主研发的全线产品(涵盖终端、边界防御、深度分析等),协同客户现有安全设备,以及与合作伙伴共同研发的相关产品,构建坚实的产品能力基础。
技术能力:深入分析恶意代码的行为模式、传播途径及潜在威胁,构建有效的防御机制,以保护系统免受侵害;针对APT的复杂性和隐蔽性,进行深度剖析,揭示其攻击手法和策略,从而制定针对性的防御措施;通过全面的安全审计,评估系统的安全状况,发现潜在漏洞,并提出改进建议,以提升整体安全性;采用渗透性检测来模拟攻击者的行为,以发现系统中的安全弱点,并及时进行修复;持续收集和分析网络安全威胁情报,以掌握最新的安全动态和攻击趋势,为安全防护提供有力支持。
数据中心:借助安天长期积累的后端支撑能力和数据资源,包括样本文件库、安全事件与威胁库、IP/域名资源库、威胁情报库等,为安全服务提供数据保障。
2、安天安全服务围绕特色服务、咨询服务和培训服务,开展网络攻防逻辑推演服务、威胁诱捕分析服务、安全技能培训服务、常态化安全运营服务、网络攻防逻辑推演服务、重保/HW保障服务、风险评估服务、数据安全合规咨询服务、渗透测试服务等24项专业服务。
安天持续深耕安全服务领域,已连续八届(十六年)蝉联国家级网络安全应急服务支撑单位。安天参与了2005年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号。自2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供了安全保障支撑。安天承担了北京奥运会、北京冬奥会、上海世博会、北京APEC、杭州G20峰会等国家重大活动安保工作。
此前, 安天常态化安全运营服务曾入选Gartner《可管理检测与响应服务MDR中国区市场指南》报告。近年来安天安全服务所获部分资质:中国信息安全测评中心信息安全服务资质证书(风险评估二级)、中国信息安全测评中心信息安全服务资质证书(安全工程类一级)、CCRC信息安全应急处理(一级)、CCRC信息安全风险评估(一级)、CCRC信息系统安全集成(一级)、CCRC信息系统安全运维(一级)、中国通信企业协会通信网络安全服务能力评定证书(应急响应一级)、中国通信企业协会通信网络安全服务能力评定证书(风险评估一级)等。