知其安助力长江证券安全运营能力闭环建设

业务区域全覆盖

通过分布式验证体系，对本所部署在各网络区域内的主机安全类产品、流量检测类产品、终端防病毒、WAF、防火墙等几百个安全设备和数千个防护终端开展持续探活和攻击验证，实现业务区域全覆盖。部署后，验证平台在第一时间发现了流量监测设备（NTA）、主机安全设备（HIDS）、Web应用防火墙（WAF）、终端防病毒以及安全运营及态势感知平台日志流转等多个失效点和薄弱环节，抢先在不法分子发现和利用前自我验证发现，确保了各项业务的安全开展。

降本增效

安全设备的运行状况和策略生效状况极大地依赖于人的责任心和投入，要做好则需投入更多的人力和资源以实现更多的覆盖。通过安全有效性验证平台，利用自动化验证技术替代原有手工验证工作。解决手动模拟的覆盖度和执行稳定性问题，解决人工查看告警判断失误的压力，大幅度节省人力重复劳动，提升攻击验证的效率和覆盖范围，提高安全验证效果。

高成功率的无损验证

对生产和运行环境没有任何影响。由于验证的是安全防护措施，所以安全验证架构上选择的被攻击对象是安全防护措施和实网环境一致，但没有任何业务的克隆机，或新申请的虚拟机。将攻击目标、攻击漏洞、攻击结果等攻击过程中的关键要素进行全模拟实现，上线以来进行模拟攻击10万+次，未对业务系统产生任何影响。验证任务低耦合设计，大批量任务执行成功率100%。任务的执行成功率是首要考虑的问题，要确保任务能够高质量、稳定执行。验证任务的执行设计分为多个独立的模块，确保单一验证任务不会“牵一发而动全身”，实现大批量任务的高效执行和稳定的成功率。这需要对安全验证系统架构的底层设计，知其安架构师来自游戏开发团队，具备丰富的架构设计实践经验。

自动化闭环实现体系化、实战化的防护措施验证

自动化闭环实现常态化、持续性的7x24小时全天候验证评估，先于攻击者发现防护失效点，降低被攻击利用的巨大风险。基于有效性验证平台形成领先的安全运营体系框架，实现全覆盖面，无害化验证，减少人员投入，减少告警事件误报、全面提升安全运营效率。

最新攻击跟踪修复并指导

第一时间掌握最新漏洞利用、攻击工具和手法，自动化验证当前的安全防护效力。针对安全能力失效，报告给出相应加强和提升建议。

安全监管的可靠抓手

通过安全能力效能系统实现对下属分支机构的安全评估和验证，及时掌握安全建设情况，给出有针对性的指导。

可见的安全度量与投资回报

根据实际安全验证数据给出量化的、可视化的安全全貌、安全指标，指导安全运营投入，安全投入回报可见，有针对性的、有方向的投入和强化，让安全建设资金高效使用。

融入并提升安全运营体系

借助安全验证技术，对安全设备运营方运营能力进行多维指标评价。这有助于建立一个全面、科学、可持续的安全管理体系，提高整个安全生态的管控水平，从而更好地保障信息系统和业务的安全稳定运行。