为客户打造托管式安全运营服务,输出高价值情报,让企业在实战攻防中化被动为主动
Industry status
业务驱动:聚焦围绕企业网络空间IT与数字资产风险的监测与管理; 安全需求:解决攻击面安全管理中关键的资产种类复杂、资产变动感知滞后、数字资产监控缺失、安全事件响应难等核心问题的有效解决; 管理要求:形成网络空间资产台账,聚焦资产风险相关痛点场景的治理、构建指标化安全运营的技术与服务基础。
Solution
本方案以EASM外部攻击面管理系统与CAASM网络资产攻击面管理系统为基础,以攻击者视角自动化对企业互联网资产进行发现与测绘,持续风险监控,结合多维安全情报,专家安全顾问团队支持,为客户打造托管式安全运营服务,能够帮助企业输出高价值情报,让企业在实战攻防中能够真正化被动为主动。 影子资产精准监控:通过平台化的风险监测与搜索引擎,基于文字线索、图形线索等组合方式,为用户自动搜索整个互联网空间,输出高价值疑似、仿冒资产数据,实现影子资产监测的常态化、自动化,大幅降低未知资产或未知风险被通报的风险。 数字资产全面可见/统一纳管:根据主域,利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产,包括域名、Web 网站、证书、中间件、公众号、小程序等,帮助用户清楚地了解在互联网的全部数字足迹,实现“新型资产,统一纳管”。 漏洞深度检测与响应:具备强大的POC插件检测能力,支持0day/1day/Nday 漏洞的精准、无害化扫描与验证,针对性漏洞排查全网可在2小时内完成,提供单个/多个漏洞一键复验。 敏感数据全网监控:基于用户提供的关键字或关键字组合,通过自研监控引擎及第三方数据集成,智能生成监控字典,对开源社区、网盘文库、暗网交易平台进行全面监控,快速发现企业泄露的信息或文档,协助用户下架闭环。 组织风险完整监测:自动化分析集团型组织的股权关系,通过组织信息、搜索引擎和空间测绘引擎情报,获取和企业存在关联的疑似资产信息,并能够通过组织机构信息进行进一步搜索,帮助发现分支机构私搭乱建资产。
Customer value