从攻击者的视角,审视互联网暴露面。
产品简介
攻击面管理平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控,深度融合攻击面拓展情报,配套攻击面精细化运营服务,帮助企业快速建立全面攻击者视角风险管理能力,构建核心互联网安全防御屏障。
体系架构
功能介绍
暴露面测绘,智能分析
EASM将以攻击者视角自动化对企业互联网资产进行全面梳理与监测。可基于主域名进行模糊发现,同时支持指定目标范围的定向监测,实现“常态化”、“实战化”的7*24小时监控。
新型资产,统一纳管
业务数字化,必然导致资产形态的多样化,如:代码片段、文库文档、网盘、暗网,以及信息数字资产。基于用户提供的关键字,进行全网采集,统一纳管。
攻击面可视化管理
采集网络设备的路由信息和NAT映射规则,进行网络仿真及智能计算。融合网络上下文信息、资产和脆弱性三要素,应用知识图谱及图数据库技术,完成资产的可视化、访问关系的可视化、从而实现攻击面的可视化。
产品优势
资产发现与梳理
不局限于IT资产,还包括云、物联网和OT环境中识别未知的数字资产(如网站、IP、域名、SSL证书和云服务等),并对资产列表进行实时维护。
漏洞修复和暴露面收敛
除了漏洞,EASM还强调对修复和暴露面的收敛。将配置不当、开放端口、未修复漏洞等根据紧急程度、严重性、风险等级确定修复优先次序。
云安全与治理
发现不同云供应商中的公有资产,跨云供应商,以改善云安全和治理,EASM可以提供全面的云资产清单。
数据泄漏检测
数据泄露监控,发现OA或其它三方应用可能泄露的敏感数据,如凭证泄漏或通过协作工具和云应用程序或第三方使用的协作工具暴露的敏感数据。
应用场景
子公司风险评估
对子公司数字资产作监控和风险评估,进行公司数字资产可视化能力建设,以便更全面地了解和评估风险。
供应链/第三方风险评估
评估组织的供应链和第三方有关的脆弱性及可见性,以支持评估组织的暴露风险。
并购风险评估
掌握待并购公司数字资产和相关风险。
行业监管
行业监管单位用于掌握行业单位数字资产暴露面及其风险状况,对风险较高的单位和脆弱性问题进行通报。
产品简介
攻击面管理平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控,深度融合攻击面拓展情报,配套攻击面精细化运营服务,帮助企业快速建立全面攻击者视角风险管理能力,构建核心互联网安全防御屏障。
体系架构
功能介绍
产品优势
资产发现与梳理
不局限于IT资产,还包括云、物联网和OT环境中识别未知的数字资产(如网站、IP、域名、SSL证书和云服务等),并对资产列表进行实时维护。
漏洞修复和暴露面收敛
除了漏洞,EASM还强调对修复和暴露面的收敛。将配置不当、开放端口、未修复漏洞等根据紧急程度、严重性、风险等级确定修复优先次序。
云安全与治理
发现不同云供应商中的公有资产,跨云供应商,以改善云安全和治理,EASM可以提供全面的云资产清单。
数据泄漏检测
数据泄露监控,发现OA或其它三方应用可能泄露的敏感数据,如凭证泄漏或通过协作工具和云应用程序或第三方使用的协作工具暴露的敏感数据。
应用场景
子公司风险评估
对子公司数字资产作监控和风险评估,进行公司数字资产可视化能力建设,以便更全面地了解和评估风险。
供应链/第三方风险评估
评估组织的供应链和第三方有关的脆弱性及可见性,以支持评估组织的暴露风险。
并购风险评估
掌握待并购公司数字资产和相关风险。
行业监管
行业监管单位用于掌握行业单位数字资产暴露面及其风险状况,对风险较高的单位和脆弱性问题进行通报。
微信咨询
电话咨询