央国企能源行业网络空间资产测绘方案

为客户打造托管式安全运营服务,输出高价值情报,让企业在实战攻防中化被动为主动

行业现状

Industry status

业务驱动:聚焦围绕企业网络空间IT与数字资产风险的监测与管理; 安全需求:解决攻击面安全管理中关键的资产种类复杂、资产变动感知滞后、数字资产监控缺失、安全事件响应难等核心问题的有效解决; 管理要求:形成网络空间资产台账,聚焦资产风险相关痛点场景的治理、构建指标化安全运营的技术与服务基础。

解决方案

Solution

本方案以EASM外部攻击面管理系统与CAASM网络资产攻击面管理系统为基础,以攻击者视角自动化对企业互联网资产进行发现与测绘,持续风险监控,结合多维安全情报,专家安全顾问团队支持,为客户打造托管式安全运营服务,能够帮助企业输出高价值情报,让企业在实战攻防中能够真正化被动为主动。

影子资产精准监控:通过平台化的风险监测与搜索引擎,基于文字线索、图形线索等组合方式,为用户自动搜索整个互联网空间,输出高价值疑似、仿冒资产数据,实现影子资产监测的常态化、自动化,大幅降低未知资产或未知风险被通报的风险。

数字资产全面可见/统一纳管:根据主域,利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产,包括域名、Web 网站、证书、中间件、公众号、小程序等,帮助用户清楚地了解在互联网的全部数字足迹,实现“新型资产,统一纳管”。

漏洞深度检测与响应:具备强大的POC插件检测能力,支持0day/1day/Nday 漏洞的精准、无害化扫描与验证,针对性漏洞排查全网可在2小时内完成,提供单个/多个漏洞一键复验。

敏感数据全网监控:基于用户提供的关键字或关键字组合,通过自研监控引擎及第三方数据集成,智能生成监控字典,对开源社区、网盘文库、暗网交易平台进行全面监控,快速发现企业泄露的信息或文档,协助用户下架闭环。

组织风险完整监测:自动化分析集团型组织的股权关系,通过组织信息、搜索引擎和空间测绘引擎情报,获取和企业存在关联的疑似资产信息,并能够通过组织机构信息进行进一步搜索,帮助发现分支机构私搭乱建资产。

客户价值

Customer value

IT与数字资产台账监控:资产暴露面详情,创建平台化资产台账,自动持续监控,平台化用户自助服务,实现资产、风险和变化一目了然。

监控敏感信息泄露,避免合规与入侵风险:安全类数字化资产风险监控,搜索开源社区、网盘、互联网文库上泄露的敏感信息,以及暗网渠道非法交易信息,配合运营团队协助用户处置敏感信息泄露,规避风险。

持续漏洞发现及风险预警:持续扫描互联网暴露面安全风险,覆盖安全漏洞、弱口令、风险端口等,专业运营团队验证并基于优先级预警通告。

漏洞情报驱动精准预警:基于资产台账,提供最新高危漏洞的精准预警,以及漏洞应急响应的技术支持。