互联网资产梳理解决方案
互联网资产梳理解决方案

方案背景

什么是互联网资产?

在网络安全领域,任何暴露在攻击者视线范围内,可能被利用和入侵的互联网应用、系统、设备、信息等,都属于互联网资产。

互联网资产的风险有哪些?

方案概述

 

互联网资产梳理服务是站在黑客角度,以攻防对抗思路为指导,覆盖黑客攻击的第一个流程。在传统IT资产维度(域名、IP、服务、组件等)的基础上,补足移动端类资产(小程序、公众号、APP等),结合互联网敏感信息类资产(人员姓名、手机号码、电子邮箱、身份证、泄露文件、网络架构、泄露源码、历史入侵事件)等发现单位互联网资产。在此基础上,对发现的资产进行安全检查,发现资产的挂马、暗链、敏感信息泄露、漏洞等威胁。

 

方案内容

 

  • 互联网资产测绘

利用平台的主动资产发现功能,以及资产模糊关联功能,主动识别+模糊关联互联网上资产,识别分析出归属客户的互联网资产,包括域名、IP、Web网站、应用服务、公众号、小程序、IoT。

 

  • 漏洞深度扫描

漏洞扫描服务覆盖全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,兼容CNNVD漏洞库,内置2000+Poc,支持0day/ 1day/ Nday 漏洞的检测能力。

 

  • 敏感信息泄露监测

开源社区监控,网盘文库监控,暗网交易平台监控,快速发现到企业泄露的信息或文档,提前感知,减少企业损失。

 

  • 安全情报告警

安全专家实时跟进网络安全最新动态,通过多种方式实时告警并提供专业处置建议,帮助客户及时感知风险和快速处置,缩减风险潜伏期,预防大规模入侵,减少安全风险暴露面。

 

  • 网站安全监控

支持对网站进行可用性监控、暗链监控、敏感词汇监控、挂马监控。

 

  • 安全服务报告

直观、多格式安全服务报告(word、excel),多角度分析资产问题。

方案价值

 

  • 资产完善

完善单位资产维度,补足移动端类资产、补足泄露敏感信息类资产等。

 

  • 实时监控

在互联网侧对暗网、漏洞以及社区内容进行24小时不间断监控,方便快速定位风险点。

 

  • 强化管控

对发现的所有资产进行自动化安全检查,发现资产的挂马、暗链、敏感信息泄露等安全威胁。

 

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+