提供基礎(chǔ)安全數(shù)據(jù)支撐,在網(wǎng)絡(luò)攻防中化被動(dòng)為主動(dòng),形成綜合性安全運(yùn)營(yíng)。
Industry status
政策驅(qū)動(dòng):習(xí)總書(shū)記2016年4月19日在國(guó)家網(wǎng)信工作座談會(huì)上發(fā)表的重要講話中指出,要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè),摸清家底,認(rèn)清風(fēng)險(xiǎn),找出漏洞,通報(bào)結(jié)果,督促整改。 安全需求:解決各單位網(wǎng)絡(luò)攻擊面安全管理中關(guān)鍵的資產(chǎn)種類(lèi)復(fù)雜、資產(chǎn)變動(dòng)感知滯后、數(shù)字資產(chǎn)監(jiān)控缺失、安全事件響應(yīng)難等核心問(wèn)題; 管理要求:形成政務(wù)網(wǎng)絡(luò)空間資產(chǎn)臺(tái)賬,聚焦政務(wù)資產(chǎn)風(fēng)險(xiǎn)相關(guān)痛點(diǎn)場(chǎng)景的治理,建立指標(biāo)化安全運(yùn)營(yíng)的技術(shù)與服務(wù)基礎(chǔ)。
Solution
本方案以EASM外部攻擊面管理系統(tǒng)與CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)為基礎(chǔ),以攻擊者視角對(duì)各政務(wù)部門(mén)的互聯(lián)網(wǎng)及內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)化發(fā)現(xiàn)與測(cè)繪,持續(xù)風(fēng)險(xiǎn)監(jiān)控,結(jié)合安全情報(bào),安全服務(wù)團(tuán)隊(duì)支持,形成綜合性安全運(yùn)營(yíng),能夠幫助各政務(wù)部門(mén)提供基礎(chǔ)安全數(shù)據(jù)支撐,在網(wǎng)絡(luò)攻防中真正化被動(dòng)為主動(dòng)。
影子資產(chǎn)精準(zhǔn)監(jiān)控:通過(guò)平臺(tái)化的風(fēng)險(xiǎn)監(jiān)測(cè)與搜索引擎,基于文字線索、圖形線索等組合方式,為用戶(hù)自動(dòng)搜索整個(gè)互聯(lián)網(wǎng)空間,輸出高價(jià)值疑似、仿冒資產(chǎn)數(shù)據(jù),實(shí)現(xiàn)影子資產(chǎn)監(jiān)測(cè)的常態(tài)化、自動(dòng)化,大幅降低未知資產(chǎn)帶來(lái)的未知風(fēng)險(xiǎn)。
數(shù)字資產(chǎn)全面可見(jiàn)/統(tǒng)一納管:根據(jù)主域,利用機(jī)器學(xué)習(xí)算法、分布式掃描自動(dòng)發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn),包括域名、Web網(wǎng)站、證書(shū)、中間件、公眾號(hào)、小程序等,幫助用戶(hù)清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡,實(shí)現(xiàn)“新型資產(chǎn),統(tǒng)一納管”。
內(nèi)網(wǎng)資產(chǎn)安全管理:通過(guò)部署內(nèi)網(wǎng)探針,采用“主動(dòng)探測(cè)” + “被動(dòng)流量發(fā)現(xiàn)” + “資產(chǎn)適配器”等多種技術(shù)手段實(shí)現(xiàn)摸清家底,大大緩解碎片化問(wèn)題;采用圖數(shù)據(jù)庫(kù)引擎呈現(xiàn)實(shí)時(shí)的脆弱資產(chǎn)關(guān)聯(lián),進(jìn)行攻擊路徑推演,實(shí)現(xiàn)真正的掛圖作戰(zhàn)。漏洞深度檢測(cè)與響應(yīng):具備強(qiáng)大的POC插件檢測(cè)能力,支持0day/1day/Nday 漏洞的精準(zhǔn)、無(wú)害化掃描與驗(yàn)證,針對(duì)性漏洞排查全網(wǎng)可在2小時(shí)內(nèi)完成,提供單個(gè)/多個(gè)漏洞一鍵復(fù)驗(yàn)。
敏感數(shù)據(jù)全網(wǎng)監(jiān)控:基于用戶(hù)提供的關(guān)鍵字或關(guān)鍵字組合,通過(guò)自研監(jiān)控引擎及第三方數(shù)據(jù)集成,智能生成監(jiān)控字典,對(duì)開(kāi)源社區(qū)、網(wǎng)盤(pán)文庫(kù)、暗網(wǎng)交易平臺(tái)進(jìn)行全面監(jiān)控,快速發(fā)現(xiàn)泄露的信息或文檔,協(xié)助用戶(hù)下架閉環(huán)。
資產(chǎn)全景視圖:針對(duì)采集的資產(chǎn)信息,進(jìn)行可視化展示,從“IP資產(chǎn)”“Web資產(chǎn)”“Poc漏洞”等多個(gè)維度進(jìn)行基礎(chǔ)數(shù)據(jù)展示,針對(duì)資產(chǎn)變化趨勢(shì)進(jìn)行時(shí)間維度顯示,實(shí)現(xiàn)資產(chǎn)信息展示、關(guān)聯(lián)信息展示、風(fēng)險(xiǎn)狀態(tài)展示。
Customer value