方案背景

什么是互聯(lián)網(wǎng)資產(chǎn)？

在網(wǎng)絡(luò)安全領(lǐng)域，任何暴露在攻擊者視線范圍內(nèi)，可能被利用和入侵的互聯(lián)網(wǎng)應(yīng)用、系統(tǒng)、設(shè)備、信息等，都屬于互聯(lián)網(wǎng)資產(chǎn)。

互聯(lián)網(wǎng)資產(chǎn)的風(fēng)險(xiǎn)有哪些？

方案概述

互聯(lián)網(wǎng)資產(chǎn)梳理服務(wù)是站在黑客角度，以攻防對抗思路為指導(dǎo)，覆蓋黑客攻擊的第一個(gè)流程。在傳統(tǒng)IT資產(chǎn)維度(域名、IP、服務(wù)、組件等)的基礎(chǔ)上，補(bǔ)足移動端類資產(chǎn)(小程序、公眾號、APP等)，結(jié)合互聯(lián)網(wǎng)敏感信息類資產(chǎn)(人員姓名、手機(jī)號碼、電子郵箱、身份證、泄露文件、網(wǎng)絡(luò)架構(gòu)、泄露源碼、歷史入侵事件)等發(fā)現(xiàn)單位互聯(lián)網(wǎng)資產(chǎn)。在此基礎(chǔ)上，對發(fā)現(xiàn)的資產(chǎn)進(jìn)行安全檢查，發(fā)現(xiàn)資產(chǎn)的掛馬、暗鏈、敏感信息泄露、漏洞等威脅。

方案內(nèi)容

• 互聯(lián)網(wǎng)資產(chǎn)測繪

利用平臺的主動資產(chǎn)發(fā)現(xiàn)功能，以及資產(chǎn)模糊關(guān)聯(lián)功能，主動識別+模糊關(guān)聯(lián)互聯(lián)網(wǎng)上資產(chǎn)，識別分析出歸屬客戶的互聯(lián)網(wǎng)資產(chǎn)，包括域名、IP、Web網(wǎng)站、應(yīng)用服務(wù)、公眾號、小程序、IoT。

• 漏洞深度掃描

漏洞掃描服務(wù)覆蓋全面的漏洞規(guī)則庫，覆蓋 OWASP TOP 10的 Web 漏洞，兼容CNNVD漏洞庫，內(nèi)置2000+Poc，支持0day/ 1day/ Nday 漏洞的檢測能力。

• 敏感信息泄露監(jiān)測

開源社區(qū)監(jiān)控，網(wǎng)盤文庫監(jiān)控，暗網(wǎng)交易平臺監(jiān)控，快速發(fā)現(xiàn)到企業(yè)泄露的信息或文檔，提前感知，減少企業(yè)損失。

• 安全情報(bào)告警

安全專家實(shí)時(shí)跟進(jìn)網(wǎng)絡(luò)安全最新動態(tài)，通過多種方式實(shí)時(shí)告警并提供專業(yè)處置建議，幫助客戶及時(shí)感知風(fēng)險(xiǎn)和快速處置，縮減風(fēng)險(xiǎn)潛伏期，預(yù)防大規(guī)模入侵，減少安全風(fēng)險(xiǎn)暴露面。

• 網(wǎng)站安全監(jiān)控

支持對網(wǎng)站進(jìn)行可用性監(jiān)控、暗鏈監(jiān)控、敏感詞匯監(jiān)控、掛馬監(jiān)控。

• 安全服務(wù)報(bào)告

直觀、多格式安全服務(wù)報(bào)告（word、excel），多角度分析資產(chǎn)問題。

方案價(jià)值

• 資產(chǎn)完善

完善單位資產(chǎn)維度，補(bǔ)足移動端類資產(chǎn)、補(bǔ)足泄露敏感信息類資產(chǎn)等。

• 實(shí)時(shí)監(jiān)控

在互聯(lián)網(wǎng)側(cè)對暗網(wǎng)、漏洞以及社區(qū)內(nèi)容進(jìn)行24小時(shí)不間斷監(jiān)控，方便快速定位風(fēng)險(xiǎn)點(diǎn)。

• 強(qiáng)化管控

對發(fā)現(xiàn)的所有資產(chǎn)進(jìn)行自動化安全檢查，發(fā)現(xiàn)資產(chǎn)的掛馬、暗鏈、敏感信息泄露等安全威脅。