一. 项目介绍

灰度先知·智能风险评估系统已经在某国家级科研院所完成落地交付，系统部署在用户靶场环境，通过BAS入侵攻击模拟、VPT漏洞优先级、风险路径分析等技术，实现靶场资产漏洞风险自动化验证与摸排，安全设备有效性验证，结合资产漏洞、防护有效性与攻击结果关联关系，分析出风险路径。

二. 落地建设

结合用户网络环境特点，在靶场环境中部署多探针，系统通过任务调度实现网络空间资产测绘、资产可利用漏洞验证、安全设备有效性验证、网络纵深风险评估和数据泄露风险评估，根据网络拓扑实现攻击任务执行和风险路径呈现。

二. 落地建设

攻防演练支撑

通过靶场攻防演练工作台调度智能风险评估系统功能，实现对用户靶场网络空间资产测绘，通过靶机资产部署的探针自动化验证资产是否存在可利用漏洞，并给出加固指导建议。

安全设备测评

通过靶机探针间攻击模拟，验证网络环境中安全防护设备防护效果，度量其防护有效性，指导策略优化，持续提升安全设备防护效果。

风险路径分析

结合实际靶场环境发现漏洞风险，分析系统可使用的攻击手段，给出风险路径，支撑攻击方入侵攻击模拟任务执行，防守方关键风险治理。

业务上线前风险评估

业务在上线前在靶场环境中完成部署，通过智能风险评估系统对业务系统进行安全风险测评，保障业务正式上线的安全运行。

先知·智能风险评估系统定位于聚焦风险度量的专家级平台，通过实战化攻击场景构造和攻击向量编排，帮助企业持续验证防御措施有效性，实战度量安全风险，有效提升主动防御能力，让企业安全价值看得见！