為客戶打造托管式安全運營服務,輸出高價值情報,讓企業在實戰攻防中化被動為主動
Industry status
業務驅動:聚焦圍繞企業網絡空間IT與數字資產風險的監測與管理; 安全需求:解決攻擊面安全管理中關鍵的資產種類復雜、資產變動感知滯后、數字資產監控缺失、安全事件響應難等核心問題的有效解決; 管理要求:形成網絡空間資產臺賬,聚焦資產風險相關痛點場景的治理、構建指標化安全運營的技術與服務基礎。
Solution
本方案以EASM外部攻擊面管理系統與CAASM網絡資產攻擊面管理系統為基礎,以攻擊者視角自動化對企業互聯網資產進行發現與測繪,持續風險監控,結合多維安全情報,專家安全顧問團隊支持,為客戶打造托管式安全運營服務,能夠幫助企業輸出高價值情報,讓企業在實戰攻防中能夠真正化被動為主動。
影子資產精準監控:通過平臺化的風險監測與搜索引擎,基于文字線索、圖形線索等組合方式,為用戶自動搜索整個互聯網空間,輸出高價值疑似、仿冒資產數據,實現影子資產監測的常態化、自動化,大幅降低未知資產或未知風險被通報的風險。
數字資產全面可見/統一納管:根據主域,利用機器學習算法、分布式掃描自動發現暴露在互聯網上的全部數字資產,包括域名、Web 網站、證書、中間件、公眾號、小程序等,幫助用戶清楚地了解在互聯網的全部數字足跡,實現“新型資產,統一納管”。
漏洞深度檢測與響應:具備強大的POC插件檢測能力,支持0day/1day/Nday 漏洞的精準、無害化掃描與驗證,針對性漏洞排查全網可在2小時內完成,提供單個/多個漏洞一鍵復驗。
敏感數據全網監控:基于用戶提供的關鍵字或關鍵字組合,通過自研監控引擎及第三方數據集成,智能生成監控字典,對開源社區、網盤文庫、暗網交易平臺進行全面監控,快速發現企業泄露的信息或文檔,協助用戶下架閉環。
組織風險完整監測:自動化分析集團型組織的股權關系,通過組織信息、搜索引擎和空間測繪引擎情報,獲取和企業存在關聯的疑似資產信息,并能夠通過組織機構信息進行進一步搜索,幫助發現分支機構私搭亂建資產。
Customer value