為客戶(hù)打造托管式安全運營(yíng)服務(wù),輸出高價(jià)值情報,讓企業(yè)在實(shí)戰攻防中化被動(dòng)為主動(dòng)
Industry status
業(yè)務(wù)驅動(dòng):聚焦圍繞企業(yè)網(wǎng)絡(luò )空間IT與數字資產(chǎn)風(fēng)險的監測與管理; 安全需求:解決攻擊面安全管理中關(guān)鍵的資產(chǎn)種類(lèi)復雜、資產(chǎn)變動(dòng)感知滯后、數字資產(chǎn)監控缺失、安全事件響應難等核心問(wèn)題的有效解決; 管理要求:形成網(wǎng)絡(luò )空間資產(chǎn)臺賬,聚焦資產(chǎn)風(fēng)險相關(guān)痛點(diǎn)場(chǎng)景的治理、構建指標化安全運營(yíng)的技術(shù)與服務(wù)基礎。
Solution
本方案以EASM外部攻擊面管理系統與CAASM網(wǎng)絡(luò )資產(chǎn)攻擊面管理系統為基礎,以攻擊者視角自動(dòng)化對企業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行發(fā)現與測繪,持續風(fēng)險監控,結合多維安全情報,專(zhuān)家安全顧問(wèn)團隊支持,為客戶(hù)打造托管式安全運營(yíng)服務(wù),能夠幫助企業(yè)輸出高價(jià)值情報,讓企業(yè)在實(shí)戰攻防中能夠真正化被動(dòng)為主動(dòng)。
影子資產(chǎn)精準監控:通過(guò)平臺化的風(fēng)險監測與搜索引擎,基于文字線(xiàn)索、圖形線(xiàn)索等組合方式,為用戶(hù)自動(dòng)搜索整個(gè)互聯(lián)網(wǎng)空間,輸出高價(jià)值疑似、仿冒資產(chǎn)數據,實(shí)現影子資產(chǎn)監測的常態(tài)化、自動(dòng)化,大幅降低未知資產(chǎn)或未知風(fēng)險被通報的風(fēng)險。
數字資產(chǎn)全面可見(jiàn)/統一納管:根據主域,利用機器學(xué)習算法、分布式掃描自動(dòng)發(fā)現暴露在互聯(lián)網(wǎng)上的全部數字資產(chǎn),包括域名、Web 網(wǎng)站、證書(shū)、中間件、公眾號、小程序等,幫助用戶(hù)清楚地了解在互聯(lián)網(wǎng)的全部數字足跡,實(shí)現“新型資產(chǎn),統一納管”。
漏洞深度檢測與響應:具備強大的POC插件檢測能力,支持0day/1day/Nday 漏洞的精準、無(wú)害化掃描與驗證,針對性漏洞排查全網(wǎng)可在2小時(shí)內完成,提供單個(gè)/多個(gè)漏洞一鍵復驗。
敏感數據全網(wǎng)監控:基于用戶(hù)提供的關(guān)鍵字或關(guān)鍵字組合,通過(guò)自研監控引擎及第三方數據集成,智能生成監控字典,對開(kāi)源社區、網(wǎng)盤(pán)文庫、暗網(wǎng)交易平臺進(jìn)行全面監控,快速發(fā)現企業(yè)泄露的信息或文檔,協(xié)助用戶(hù)下架閉環(huán)。
組織風(fēng)險完整監測:自動(dòng)化分析集團型組織的股權關(guān)系,通過(guò)組織信息、搜索引擎和空間測繪引擎情報,獲取和企業(yè)存在關(guān)聯(lián)的疑似資產(chǎn)信息,并能夠通過(guò)組織機構信息進(jìn)行進(jìn)一步搜索,幫助發(fā)現分支機構私搭亂建資產(chǎn)。
Customer value