隨著網(wǎng)絡(luò)攻擊愈演愈烈，組織往往需要部署多種不同類型的安全防護(hù)技術(shù)。然而這些安全防護(hù)技術(shù)在面對真實攻擊時是否能夠發(fā)揮作用，以及如何對安全技術(shù)的使用進(jìn)行改進(jìn)，安全團(tuán)隊往往缺乏有效的技術(shù)手段提供支撐。 塞訊安全度量驗證平臺是一個安全監(jiān)測平臺，可以持續(xù)地測試、度量和提高網(wǎng)絡(luò)安全效率。同時為IT環(huán)境提供了度量驗證工具，可參照真實攻擊進(jìn)行可重復(fù)的持續(xù)性端到端的測試，從而驗證已部署的安全措施正在按照預(yù)期效果工作，并可主動發(fā)現(xiàn)環(huán)境中的變更的影響，進(jìn)行告警。 現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)能力很大程度上基于假設(shè)，而實際情況則是： ? 產(chǎn)品功能達(dá)不到供應(yīng)商的宣傳效果； ? 安全產(chǎn)品沒有正確部署，配置也沒有優(yōu)化，無法發(fā)揮最大功效； ? 沒有有效的安全運營，安全告警無人響應(yīng)； ? IT環(huán)境變化太快，很多變更安全團(tuán)隊完全不知情。 通過對實際攻擊的模擬，驗證安全產(chǎn)品的功能是否與供應(yīng)商描述一致； 通過對實際攻擊的模擬，確認(rèn)安全工具的配置是否需要優(yōu)化； 通過對實際攻擊的模擬，觀察SIEM告警，驗證SIEM規(guī)則的有效性； 通過持續(xù)模擬真實的攻擊行為，檢查防護(hù)能力是否產(chǎn)生變化。 通過塞訊安全度量平臺，您可以將安全驗證工作常態(tài)化，不斷地對現(xiàn)有的安全防護(hù)能力進(jìn)行驗證與調(diào)優(yōu)，形成企業(yè)自身的最佳防護(hù)基線，同時對網(wǎng)絡(luò)中防護(hù)能力的變化及時發(fā)現(xiàn)。形成問題發(fā)現(xiàn)、改進(jìn)、驗證、基線建立、持續(xù)評估的閉環(huán)。