日前，IDC發布《IDC Technology Assessment：中國攻擊面管理廠商技術評估，2024》報告（Doc#CHC51516424，2024年9月），從網絡資產攻擊面管理(CAASM)、外部攻擊面管理、威脅情報、入侵與攻擊模擬（BAS）、綜合管理和可視化、應用場景適配、平臺開放性7個維度進行評估，奇安信憑借綜合實力和技術優勢入選攻擊面管理推薦廠商。

IDC看到，企業安全負責人越來越多地希望能夠站在攻擊者視角了解企業面臨的潛在安全風險，這不僅由于已部署的網絡安全產品防護措施往往是基于內部視角進行的，與真實網絡攻擊路徑存在差異，也是因為我國網絡安全法規和標準的不斷完善，要求企業采取更加主動和全面的安全措施來保護其信息資產。

奇安信攻擊面管理全棧產品技術服務

報告主要對奇安信網絡資產攻擊面管理系統(CAASM)、自動化滲透測試系統（代號“加特林”）、安全有效性驗證評估系統（簡稱：奇安信BAS）以及威脅情報能力等給予了全面評估。

奇安信網絡資產攻擊面管理系統（CAASM）以多源資產數據融合分析為核心競爭力，具備資產盤點、隱患識別、違規監測、響應處置能力。CAASM通過API與安全系統、網絡設備、IT基礎設施對接，對資產、風險、策略、業務、網絡、組織、人員等數據進行融合和關聯，構建時空動態的資產地圖。通過數據碰撞，持續監測資產安全姿態，精準識別高危資產和違規資產。

自動化滲透測試系統（加特林）擁有強大的資產發現、漏洞探測及利用能力，模擬攻擊者以紅隊視角快速收集并持續監測企業暴露面脆弱性，自動化執行完整的攻擊面收集及滲透測試流程，提供信息收集、漏洞探測到權限維持、橫向滲透等能力，幫助客戶有效發現外部暴露的攻擊面及脆弱性。

奇安信BAS基于從實戰攻防演練中積累的上萬個真實攻擊模擬用例，可對網絡安全設備進行7X24小時的自動化多維度的無害攻擊模擬測試。通過這一過程，能夠找出網絡安全設備中的疏漏和失效點，并對企業人員安全意識、安全防御體系的有效性等進行綜合量化評估。最終，通過持續性驗證安全防御效果，幫助企業發現運營過程中難以發現的薄弱點，在推動安全防護能力持續提升的同時，極大提升安全運營效率，降低人工運營成本。

威脅情報方面，基于奇安信全面的數據視野和數據采集處理能力，由專業的安全分析團隊結合云地協同的情報數據生產運營流程，收集、判定、拓展、輸出各類高精準威脅情報以及各類威脅分析服務。同時，奇安信威脅情報中心利用自有知識產權的創新安全分析能力、多源樣本同源分析能力和惡意代碼檢測等能力優勢，構建了完善的產品服務矩陣，為組織提供情報賦能、檢測預警、APT追蹤發現、應急響應等安全運營能力。