方案背景

什么是互聯網資產？

在網絡安全領域，任何暴露在攻擊者視線范圍內，可能被利用和入侵的互聯網應用、系統(tǒng)、設備、信息等，都屬于互聯網資產。

互聯網資產的風險有哪些？

方案概述

互聯網資產梳理服務是站在黑客角度，以攻防對抗思路為指導，覆蓋黑客攻擊的第一個流程。在傳統(tǒng)IT資產維度(域名、IP、服務、組件等)的基礎上，補足移動端類資產(小程序、公眾號、APP等)，結合互聯網敏感信息類資產(人員姓名、手機號碼、電子郵箱、身份證、泄露文件、網絡架構、泄露源碼、歷史入侵事件)等發(fā)現單位互聯網資產。在此基礎上，對發(fā)現的資產進行安全檢查，發(fā)現資產的掛馬、暗鏈、敏感信息泄露、漏洞等威脅。

方案內容

• 互聯網資產測繪

利用平臺的主動資產發(fā)現功能，以及資產模糊關聯功能，主動識別+模糊關聯互聯網上資產，識別分析出歸屬客戶的互聯網資產，包括域名、IP、Web網站、應用服務、公眾號、小程序、IoT。

• 漏洞深度掃描

漏洞掃描服務覆蓋全面的漏洞規(guī)則庫，覆蓋 OWASP TOP 10的 Web 漏洞，兼容CNNVD漏洞庫，內置2000+Poc，支持0day/ 1day/ Nday 漏洞的檢測能力。

• 敏感信息泄露監(jiān)測

開源社區(qū)監(jiān)控，網盤文庫監(jiān)控，暗網交易平臺監(jiān)控，快速發(fā)現到企業(yè)泄露的信息或文檔，提前感知，減少企業(yè)損失。

• 安全情報告警

安全專家實時跟進網絡安全最新動態(tài)，通過多種方式實時告警并提供專業(yè)處置建議，幫助客戶及時感知風險和快速處置，縮減風險潛伏期，預防大規(guī)模入侵，減少安全風險暴露面。

• 網站安全監(jiān)控

支持對網站進行可用性監(jiān)控、暗鏈監(jiān)控、敏感詞匯監(jiān)控、掛馬監(jiān)控。

• 安全服務報告

直觀、多格式安全服務報告（word、excel），多角度分析資產問題。

方案價值

• 資產完善

完善單位資產維度，補足移動端類資產、補足泄露敏感信息類資產等。

• 實時監(jiān)控

在互聯網側對暗網、漏洞以及社區(qū)內容進行24小時不間斷監(jiān)控，方便快速定位風險點。

• 強化管控

對發(fā)現的所有資產進行自動化安全檢查，發(fā)現資產的掛馬、暗鏈、敏感信息泄露等安全威脅。