知己知彼，百戰(zhàn)不殆。古人傳承給我們的戰(zhàn)場智慧，同樣適用于網(wǎng)絡(luò)空間中的攻防對(duì)抗。尤其是在網(wǎng)絡(luò)應(yīng)用日趨復(fù)雜多樣、網(wǎng)絡(luò)攻擊日漸靈活隱蔽、安全邊界越來越模糊的今天，如何應(yīng)對(duì)瞬息萬變的安全挑戰(zhàn)，在人員和精力有限的情況下，以四兩撥千斤，用較少的人力物力成本取得攻防對(duì)抗中的先發(fā)優(yōu)勢？這是目前許多用戶單位關(guān)心的焦點(diǎn)問題。

盛邦安全互聯(lián)網(wǎng)未知資產(chǎn)及敏感信息檢測服務(wù)

融合公司多年的滲透攻防經(jīng)驗(yàn)，盛邦安全模擬攻擊者在搜索引擎、文庫、代碼托管、第三方共享平臺(tái)等渠道進(jìn)行信息搜集的方式，及時(shí)獲取用戶單位泄露在互聯(lián)網(wǎng)側(cè)的組織結(jié)構(gòu)、技術(shù)方案、員工通訊錄、用戶名密碼、系統(tǒng)源碼、網(wǎng)絡(luò)資產(chǎn)等容易被作為突破口的敏感信息；同時(shí)將搜集到的敏感信息利用大數(shù)據(jù)手段進(jìn)行關(guān)聯(lián)分析，幫助用戶摸底敏感信息暴露情況，發(fā)現(xiàn)未知資產(chǎn)，排查敏感信息泄露，減小威脅暴露面，更有助于用戶單位進(jìn)一步了解網(wǎng)絡(luò)空間中的資源分布情況，簡化其互聯(lián)網(wǎng)側(cè)敏感信息安全管理工作，保障網(wǎng)絡(luò)空間資產(chǎn)的整體安全性。

從攻擊者角度出發(fā)，以攻防對(duì)抗思路為指導(dǎo)，該服務(wù)在域名、IP、服務(wù)、組件等傳統(tǒng)IT資產(chǎn)維度的基礎(chǔ)上，補(bǔ)充小程序、公眾號(hào)、APP等移動(dòng)端類資產(chǎn)；結(jié)合互聯(lián)網(wǎng)敏感信息類資產(chǎn)(人員姓名、手機(jī)號(hào)碼、電子郵箱、身份證、泄露文件、網(wǎng)絡(luò)架構(gòu)、泄露源碼、歷史入侵事件)等發(fā)現(xiàn)單位互聯(lián)網(wǎng)資產(chǎn)，并在此基礎(chǔ)上對(duì)發(fā)現(xiàn)的資產(chǎn)進(jìn)行安全檢查，發(fā)現(xiàn)掛馬、暗鏈、敏感信息泄露、漏洞等安全威脅。

利用平臺(tái)的主動(dòng)資產(chǎn)發(fā)現(xiàn)和資產(chǎn)模糊關(guān)聯(lián)功能，識(shí)別分析出歸屬客戶的互聯(lián)網(wǎng)資產(chǎn)，包括域名、IP、Web網(wǎng)站、應(yīng)用服務(wù)、公眾號(hào)、小程序、IoT設(shè)備等。

深度漏洞掃描

漏洞掃描服務(wù)覆蓋全面的漏洞規(guī)則庫，包括 OWASP TOP 10的 Web漏洞，可兼容CNNVD漏洞庫并內(nèi)置2000+PoC，支持0day/ 1day/ Nday 漏洞的檢測。

敏感信息泄露監(jiān)測

監(jiān)測范圍包括：開源社區(qū)監(jiān)控、網(wǎng)盤文庫監(jiān)控、暗網(wǎng)交易平臺(tái)監(jiān)控等；可以快速發(fā)現(xiàn)企業(yè)泄露的信息或文檔，提前感知風(fēng)險(xiǎn)，防患未然，減少安全威脅帶來的損失。

安全風(fēng)險(xiǎn)預(yù)警

盛邦安全專家團(tuán)隊(duì)實(shí)時(shí)跟進(jìn)網(wǎng)絡(luò)安全動(dòng)態(tài)，通過多種方式進(jìn)行告警并提供專業(yè)處置建議，幫助客戶及時(shí)感知風(fēng)險(xiǎn)和進(jìn)行快速處置，有效縮減風(fēng)險(xiǎn)潛伏期，預(yù)防大規(guī)模入侵，減少風(fēng)險(xiǎn)暴露面。

網(wǎng)站安全監(jiān)控

支持對(duì)網(wǎng)站進(jìn)行可用性監(jiān)控、暗鏈監(jiān)控、敏感詞匯監(jiān)控及掛馬監(jiān)控等。

安全服務(wù)報(bào)告

可提供清晰直觀、多種格式的安全服務(wù)報(bào)告，從多角度分析和展現(xiàn)資產(chǎn)安全狀態(tài)與風(fēng)險(xiǎn)趨勢。

√ 可提供較少信息資料，例如只提供單位名稱，便可達(dá)到預(yù)期檢測效果，大幅降低用戶單位的工作量；

√ 使用主動(dòng)探測方式進(jìn)行資產(chǎn)探測，不需要部署任何設(shè)備，必要時(shí)可結(jié)合被動(dòng)探測技術(shù)在內(nèi)部部署流量分析設(shè)備，實(shí)現(xiàn)內(nèi)外網(wǎng)全量資產(chǎn)檢測；

√ 可結(jié)合單位組織結(jié)構(gòu)情況，從互聯(lián)網(wǎng)端探測到二級(jí)單位、三級(jí)單位的網(wǎng)絡(luò)空間資產(chǎn)，探測范圍更廣、更全面；

√ 采取SaaS服務(wù)模式，不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，全程不觸發(fā)安全設(shè)備告警。