提供基礎安全數據支撐,在網(wǎng)絡(luò )攻防中化被動(dòng)為主動(dòng),形成綜合性安全運營(yíng)。
Industry status
政策驅動(dòng):習總書(shū)記2016年4月19日在國家網(wǎng)信工作座談會(huì )上發(fā)表的重要講話(huà)中指出,要加強關(guān)鍵信息基礎設施保護,感知網(wǎng)絡(luò )安全態(tài)勢是最基本最基礎的工作。要全面加強網(wǎng)絡(luò )安全監測,摸清家底,認清風(fēng)險,找出漏洞,通報結果,督促整改。 安全需求:解決各單位網(wǎng)絡(luò )攻擊面安全管理中關(guān)鍵的資產(chǎn)種類(lèi)復雜、資產(chǎn)變動(dòng)感知滯后、數字資產(chǎn)監控缺失、安全事件響應難等核心問(wèn)題; 管理要求:形成政務(wù)網(wǎng)絡(luò )空間資產(chǎn)臺賬,聚焦政務(wù)資產(chǎn)風(fēng)險相關(guān)痛點(diǎn)場(chǎng)景的治理,建立指標化安全運營(yíng)的技術(shù)與服務(wù)基礎。
Solution
本方案以EASM外部攻擊面管理系統與CAASM網(wǎng)絡(luò )資產(chǎn)攻擊面管理系統為基礎,以攻擊者視角對各政務(wù)部門(mén)的互聯(lián)網(wǎng)及內網(wǎng)資產(chǎn)進(jìn)行自動(dòng)化發(fā)現與測繪,持續風(fēng)險監控,結合安全情報,安全服務(wù)團隊支持,形成綜合性安全運營(yíng),能夠幫助各政務(wù)部門(mén)提供基礎安全數據支撐,在網(wǎng)絡(luò )攻防中真正化被動(dòng)為主動(dòng)。
影子資產(chǎn)精準監控:通過(guò)平臺化的風(fēng)險監測與搜索引擎,基于文字線(xiàn)索、圖形線(xiàn)索等組合方式,為用戶(hù)自動(dòng)搜索整個(gè)互聯(lián)網(wǎng)空間,輸出高價(jià)值疑似、仿冒資產(chǎn)數據,實(shí)現影子資產(chǎn)監測的常態(tài)化、自動(dòng)化,大幅降低未知資產(chǎn)帶來(lái)的未知風(fēng)險。
數字資產(chǎn)全面可見(jiàn)/統一納管:根據主域,利用機器學(xué)習算法、分布式掃描自動(dòng)發(fā)現暴露在互聯(lián)網(wǎng)上的全部數字資產(chǎn),包括域名、Web網(wǎng)站、證書(shū)、中間件、公眾號、小程序等,幫助用戶(hù)清楚地了解在互聯(lián)網(wǎng)的全部數字足跡,實(shí)現“新型資產(chǎn),統一納管”。
內網(wǎng)資產(chǎn)安全管理:通過(guò)部署內網(wǎng)探針,采用“主動(dòng)探測” + “被動(dòng)流量發(fā)現” + “資產(chǎn)適配器”等多種技術(shù)手段實(shí)現摸清家底,大大緩解碎片化問(wèn)題;采用圖數據庫引擎呈現實(shí)時(shí)的脆弱資產(chǎn)關(guān)聯(lián),進(jìn)行攻擊路徑推演,實(shí)現真正的掛圖作戰。漏洞深度檢測與響應:具備強大的POC插件檢測能力,支持0day/1day/Nday 漏洞的精準、無(wú)害化掃描與驗證,針對性漏洞排查全網(wǎng)可在2小時(shí)內完成,提供單個(gè)/多個(gè)漏洞一鍵復驗。
敏感數據全網(wǎng)監控:基于用戶(hù)提供的關(guān)鍵字或關(guān)鍵字組合,通過(guò)自研監控引擎及第三方數據集成,智能生成監控字典,對開(kāi)源社區、網(wǎng)盤(pán)文庫、暗網(wǎng)交易平臺進(jìn)行全面監控,快速發(fā)現泄露的信息或文檔,協(xié)助用戶(hù)下架閉環(huán)。
資產(chǎn)全景視圖:針對采集的資產(chǎn)信息,進(jìn)行可視化展示,從“IP資產(chǎn)”“Web資產(chǎn)”“Poc漏洞”等多個(gè)維度進(jìn)行基礎數據展示,針對資產(chǎn)變化趨勢進(jìn)行時(shí)間維度顯示,實(shí)現資產(chǎn)信息展示、關(guān)聯(lián)信息展示、風(fēng)險狀態(tài)展示。
Customer value