攻防演习中红蓝军对抗，一方扮演“黑客”，即红方，一方扮演“防御方”，即蓝方。作为外援支持客户的攻防演练，根据外援扮演的角色（蓝队外援或红队外援），服务内容侧重点不同。

服务内容

1、作为蓝队外援，在演练期间加入客户防守方，提供实时的技术支持和建议。

1）高级威胁狩猎。帮助客户发现绕过传统安全设备的高级攻击，弥补监测盲区。

2）告警研判与降噪。利用经验快速分析SIEM、EDR、NDR等平台的海量告警，精准识别真实攻击，过滤误报，让有限的精力集中在最关键的威胁上。

3）应急响应与处置指导。一旦发现入侵，指导客户团队进行闭环处置，提供具体的操作命令、工具使用方法和流程建议，确保响应行动快速、有效、规范，避免因操作不当导致业务中断或攻击扩散。

4）在演练过程中，实时评估客户现有防御体系的短板（如策略配置不当、日志采集缺失），并提出立即可行的优化建议。

5）复盘报告赋能。帮助客户编写高质量的复盘报告，将技术现象转化为管理层能理解的风险语言，并提供具有高度操作性的改进建议。

2、作为红队外援，为客户蓝队制造更大的压力，从而达到更好的练兵效果。

1）提供高级攻击手法。引入客户内部团队可能不了解的新型攻击技术、漏洞利用方式（0day/Nday）和隐蔽通道技术。

2）攻击基础设施支持。提供专业、隐蔽的C2（命令与控制）服务器、钓鱼平台等，确保攻击链的稳定和隐蔽。

服务价值

1、直接提升防守成绩与演练效果。外援能带来瞬间的“战斗力提升”，帮助客户更快地发现攻击、更准地研判告警、更有效地处置事件，从而在演练中取得更好的成绩。

2、弥补临时性的人力与技能缺口。攻防演练期间工作强度极大，7x24小时监测需要大量人力，客户团队可能人手不足或缺乏特定领域的专家（如威胁狩猎专家）。外援可以有效弥补这一临时性缺口，确保防守阵地不失。

3、知识转移与技能赋能。这是最核心的长期价值，外援专家是“行走的教科书”，在实战中通过“肩并肩” 的方式，向客户团队传授工具使用技巧、分析思维、处置流程和实战经验。这是一种高效的“传帮带”，能快速提升客户团队的整体能力。