方案背景
什么是互联网资产?
在网络安全领域,任何暴露在攻击者视线范围内,可能被利用和入侵的互联网应用、系统、设备、信息等,都属于互联网资产。
互联网资产的风险有哪些?
方案概述
互联网资产梳理服务是站在黑客角度,以攻防对抗思路为指导,覆盖黑客攻击的第一个流程。在传统IT资产维度(域名、IP、服务、组件等)的基础上,补足移动端类资产(小程序、公众号、APP等),结合互联网敏感信息类资产(人员姓名、手机号码、电子邮箱、身份证、泄露文件、网络架构、泄露源码、历史入侵事件)等发现单位互联网资产。在此基础上,对发现的资产进行安全检查,发现资产的挂马、暗链、敏感信息泄露、漏洞等威胁。
方案内容
- 互联网资产测绘
利用平台的主动资产发现功能,以及资产模糊关联功能,主动识别+模糊关联互联网上资产,识别分析出归属客户的互联网资产,包括域名、IP、Web网站、应用服务、公众号、小程序、IoT。
- 漏洞深度扫描
漏洞扫描服务覆盖全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,兼容CNNVD漏洞库,内置2000+Poc,支持0day/ 1day/ Nday 漏洞的检测能力。
- 敏感信息泄露监测
开源社区监控,网盘文库监控,暗网交易平台监控,快速发现到企业泄露的信息或文档,提前感知,减少企业损失。
- 安全情报告警
安全专家实时跟进网络安全最新动态,通过多种方式实时告警并提供专业处置建议,帮助客户及时感知风险和快速处置,缩减风险潜伏期,预防大规模入侵,减少安全风险暴露面。
- 网站安全监控
支持对网站进行可用性监控、暗链监控、敏感词汇监控、挂马监控。
- 安全服务报告
直观、多格式安全服务报告(word、excel),多角度分析资产问题。
方案价值
- 资产完善
完善单位资产维度,补足移动端类资产、补足泄露敏感信息类资产等。
- 实时监控
在互联网侧对暗网、漏洞以及社区内容进行24小时不间断监控,方便快速定位风险点。
- 强化管控
对发现的所有资产进行自动化安全检查,发现资产的挂马、暗链、敏感信息泄露等安全威胁。