方案背景

什么是互聯(lián)網(wǎng)資產(chǎn)？

在網(wǎng)絡(luò)安全領(lǐng)域，任何暴露在攻擊者視線范圍內(nèi)，可能被利用和入侵的互聯(lián)網(wǎng)應用、系統(tǒng)、設(shè)備、信息等，都屬于互聯(lián)網(wǎng)資產(chǎn)。

互聯(lián)網(wǎng)資產(chǎn)的風險有哪些？

方案概述

互聯(lián)網(wǎng)資產(chǎn)梳理服務是站在黑客角度，以攻防對抗思路為指導，覆蓋黑客攻擊的第一個流程。在傳統(tǒng)IT資產(chǎn)維度(域名、IP、服務、組件等)的基礎(chǔ)上，補足移動端類資產(chǎn)(小程序、公眾號、APP等)，結(jié)合互聯(lián)網(wǎng)敏感信息類資產(chǎn)(人員姓名、手機號碼、電子郵箱、身份證、泄露文件、網(wǎng)絡(luò)架構(gòu)、泄露源碼、歷史入侵事件)等發(fā)現(xiàn)單位互聯(lián)網(wǎng)資產(chǎn)。在此基礎(chǔ)上，對發(fā)現(xiàn)的資產(chǎn)進行安全檢查，發(fā)現(xiàn)資產(chǎn)的掛馬、暗鏈、敏感信息泄露、漏洞等威脅。

方案內(nèi)容

• 互聯(lián)網(wǎng)資產(chǎn)測繪

利用平臺的主動資產(chǎn)發(fā)現(xiàn)功能，以及資產(chǎn)模糊關(guān)聯(lián)功能，主動識別+模糊關(guān)聯(lián)互聯(lián)網(wǎng)上資產(chǎn)，識別分析出歸屬客戶的互聯(lián)網(wǎng)資產(chǎn)，包括域名、IP、Web網(wǎng)站、應用服務、公眾號、小程序、IoT。

• 漏洞深度掃描

漏洞掃描服務覆蓋全面的漏洞規(guī)則庫，覆蓋 OWASP TOP 10的 Web 漏洞，兼容CNNVD漏洞庫，內(nèi)置2000+Poc，支持0day/ 1day/ Nday 漏洞的檢測能力。

• 敏感信息泄露監(jiān)測

開源社區(qū)監(jiān)控，網(wǎng)盤文庫監(jiān)控，暗網(wǎng)交易平臺監(jiān)控，快速發(fā)現(xiàn)到企業(yè)泄露的信息或文檔，提前感知，減少企業(yè)損失。

• 安全情報告警

安全專家實時跟進網(wǎng)絡(luò)安全最新動態(tài)，通過多種方式實時告警并提供專業(yè)處置建議，幫助客戶及時感知風險和快速處置，縮減風險潛伏期，預防大規(guī)模入侵，減少安全風險暴露面。

• 網(wǎng)站安全監(jiān)控

支持對網(wǎng)站進行可用性監(jiān)控、暗鏈監(jiān)控、敏感詞匯監(jiān)控、掛馬監(jiān)控。

• 安全服務報告

直觀、多格式安全服務報告（word、excel），多角度分析資產(chǎn)問題。

方案價值

• 資產(chǎn)完善

完善單位資產(chǎn)維度，補足移動端類資產(chǎn)、補足泄露敏感信息類資產(chǎn)等。

• 實時監(jiān)控

在互聯(lián)網(wǎng)側(cè)對暗網(wǎng)、漏洞以及社區(qū)內(nèi)容進行24小時不間斷監(jiān)控，方便快速定位風險點。

• 強化管控

對發(fā)現(xiàn)的所有資產(chǎn)進行自動化安全檢查，發(fā)現(xiàn)資產(chǎn)的掛馬、暗鏈、敏感信息泄露等安全威脅。