知己知彼，百戰(zhàn)不殆。古人傳承給我們的戰(zhàn)場智慧，同樣適用于網(wǎng)絡空間中的攻防對抗。尤其是在網(wǎng)絡應用日趨復雜多樣、網(wǎng)絡攻擊日漸靈活隱蔽、安全邊界越來越模糊的今天，如何應對瞬息萬變的安全挑戰(zhàn)，在人員和精力有限的情況下，以四兩撥千斤，用較少的人力物力成本取得攻防對抗中的先發(fā)優(yōu)勢？這是目前許多用戶單位關心的焦點問題。

盛邦安全互聯(lián)網(wǎng)未知資產(chǎn)及敏感信息檢測服務

融合公司多年的滲透攻防經(jīng)驗，盛邦安全模擬攻擊者在搜索引擎、文庫、代碼托管、第三方共享平臺等渠道進行信息搜集的方式，及時獲取用戶單位泄露在互聯(lián)網(wǎng)側(cè)的組織結(jié)構(gòu)、技術方案、員工通訊錄、用戶名密碼、系統(tǒng)源碼、網(wǎng)絡資產(chǎn)等容易被作為突破口的敏感信息；同時將搜集到的敏感信息利用大數(shù)據(jù)手段進行關聯(lián)分析，幫助用戶摸底敏感信息暴露情況，發(fā)現(xiàn)未知資產(chǎn)，排查敏感信息泄露，減小威脅暴露面，更有助于用戶單位進一步了解網(wǎng)絡空間中的資源分布情況，簡化其互聯(lián)網(wǎng)側(cè)敏感信息安全管理工作，保障網(wǎng)絡空間資產(chǎn)的整體安全性。

從攻擊者角度出發(fā)，以攻防對抗思路為指導，該服務在域名、IP、服務、組件等傳統(tǒng)IT資產(chǎn)維度的基礎上，補充小程序、公眾號、APP等移動端類資產(chǎn)；結(jié)合互聯(lián)網(wǎng)敏感信息類資產(chǎn)(人員姓名、手機號碼、電子郵箱、身份證、泄露文件、網(wǎng)絡架構(gòu)、泄露源碼、歷史入侵事件)等發(fā)現(xiàn)單位互聯(lián)網(wǎng)資產(chǎn)，并在此基礎上對發(fā)現(xiàn)的資產(chǎn)進行安全檢查，發(fā)現(xiàn)掛馬、暗鏈、敏感信息泄露、漏洞等安全威脅。

利用平臺的主動資產(chǎn)發(fā)現(xiàn)和資產(chǎn)模糊關聯(lián)功能，識別分析出歸屬客戶的互聯(lián)網(wǎng)資產(chǎn)，包括域名、IP、Web網(wǎng)站、應用服務、公眾號、小程序、IoT設備等。

深度漏洞掃描

漏洞掃描服務覆蓋全面的漏洞規(guī)則庫，包括 OWASP TOP 10的 Web漏洞，可兼容CNNVD漏洞庫并內(nèi)置2000+PoC，支持0day/ 1day/ Nday 漏洞的檢測。

敏感信息泄露監(jiān)測

監(jiān)測范圍包括：開源社區(qū)監(jiān)控、網(wǎng)盤文庫監(jiān)控、暗網(wǎng)交易平臺監(jiān)控等；可以快速發(fā)現(xiàn)企業(yè)泄露的信息或文檔，提前感知風險，防患未然，減少安全威脅帶來的損失。

安全風險預警

盛邦安全專家團隊實時跟進網(wǎng)絡安全動態(tài)，通過多種方式進行告警并提供專業(yè)處置建議，幫助客戶及時感知風險和進行快速處置，有效縮減風險潛伏期，預防大規(guī)模入侵，減少風險暴露面。

網(wǎng)站安全監(jiān)控

支持對網(wǎng)站進行可用性監(jiān)控、暗鏈監(jiān)控、敏感詞匯監(jiān)控及掛馬監(jiān)控等。

安全服務報告

可提供清晰直觀、多種格式的安全服務報告，從多角度分析和展現(xiàn)資產(chǎn)安全狀態(tài)與風險趨勢。

√ 可提供較少信息資料，例如只提供單位名稱，便可達到預期檢測效果，大幅降低用戶單位的工作量；

√ 使用主動探測方式進行資產(chǎn)探測，不需要部署任何設備，必要時可結(jié)合被動探測技術在內(nèi)部部署流量分析設備，實現(xiàn)內(nèi)外網(wǎng)全量資產(chǎn)檢測；

√ 可結(jié)合單位組織結(jié)構(gòu)情況，從互聯(lián)網(wǎng)端探測到二級單位、三級單位的網(wǎng)絡空間資產(chǎn)，探測范圍更廣、更全面；

√ 采取SaaS服務模式，不改變現(xiàn)有網(wǎng)絡結(jié)構(gòu)，全程不觸發(fā)安全設備告警。