白泽攻击面管理平台

以攻击者视角聚焦企业网络空间IT资产,帮助客户时刻洞察网络空间资产风险,主动掌控资产动态,及时缓解企业安全压力,为客户打造一套可快速构建的实战化、自动化、智能化的安全风险监测平台。

外部攻击面管理(EASM)

主要是持续性的识别、梳理、归纳维护外部资产,如IP、域名、SSL证书、系统关联关系等等,并根据漏洞信息赋予安全属性,进行评级。

漏洞评估(VA)

漏洞管理仍然是安全运营工作的重要组成部分,可以帮助企业识别资产、防护威胁并满足合规性要求。漏洞评估VA能够识别、分类、优先级排序和协调漏洞的修复或缓解。

弱点/漏洞优先级(VPT)

主要功能点是提供多类型扫描器调度和多维度漏洞评估,对漏洞情报进行智能优先级排序,对漏洞全生命周期管理和自动编排。

开源网络情报(OSINT)

开源网络情报功能核心点是通过系统智能算法为企业量身定制安全威胁信息,排除传统开放性庞杂浩大的网络威胁情报共享概念,针对企业的数字化资产进行有针对性的情报支持与推送,开源情报可以抵御社会工程攻击或网络钓鱼活动,比如报告社交媒体上公开的个人信息、视频和会议内容。

网络资产攻击面管理(CAASM)

与外部攻击面管理对应的企业内部的资产和漏洞。企业内部资产实时的处于一个动态演化的过程之中,有新旧系统的替换升级,有关键架构、程序的更新,安全团队往往无法实时掌握内部资产的演化,更不要说因此带来的安全漏洞,CAASM使安全团队能够解决持续的资产可见性和漏洞的挑战,对资产进行查询和识别,进行安全控制,及时的修复问题,和建立安全风险评级。

数字风险保护(DRP)

数字风险保护拓展了企业传统安全风险理念,安全部门不仅关注于安全漏洞等资产安全,同时对企业全方位的数字资产进行风险保护,当前企业在进行全面的数字化转型,其特点是将物理世界全面映射到数字世界,利用数字世界沟通、信息共享、诊断、预测、模拟等固有优势,推进企业发展和运营,但由此带来的新的数字风险,企业需识别暴露的有风险的数字资产。

使用场景
企业安全数据分析

通过多种方式收录漏洞、融合异构数据,同时结合开源网络情报,对企业业务相关的信息也加以收录、甄别、关联,将离散的数据通过安全分析智能引擎,进行数据建模,实现全方位的攻击面管理体系。

漏洞全生命周期管理

基于行业漏洞库对企业整体IT组织架构,进行漏洞监测、漏洞预警、下达处置任务、追踪处置结果等工作,下属公司部署与总部同步的一体化安全运营管理中心,实现落地监测发现、分析研判、情报预警、响应处置形成闭环。

资产安全管理

通过指纹库自动探测资产信息,结合漏洞管理模块功能,精确检测验证联网设备存在的漏洞情况,发现新入网设备、违规入网设备、隐匿及僵尸设备,监测针对联网资产的攻击行为,动态完成联网终端资产漏洞攻击面的盘点和收敛。

威胁可视化

攻击面管理平台是资产普查、风险探测、风险管理于一体的综合资产探测与详情可视化展示系统,可以帮助客户掌握网络空间资产安全风险态势,提升资产安全治理水平,降低资产安全维护管理成本。

产品优势
产品价值
行业案例
客户背景

所属行业:国央企
该用户是国有股份制企业,属于国家道路运输一级企业的全资子公司,目前拥有全资子公司、参股子公司、分公司等共13个,以及8个客运站场的经营,经营线路200+条,各类营运车辆2000+台,在职员工5000+人。

事件背景

该用户的售票/行车/网站等系统均在某商业云上,本地仅部署了出口防火墙和上网行为管理安全设备,对业务系统做过漏洞扫描。为迎接国内重大活动、提升自身的安全等级,确保重要时期业务的安全稳定运行,需要全面查验面向互联网业务的安全现状,从而对安全建设做出方向判断和规划。

解决方案

利用白泽攻击面管理平台,从攻击者视角对目标系统进行查验,通过广泛覆盖和深度钻取资产暴露面并作出有效性验证,发现100+个漏洞,其中32个为已验证漏洞,客户基于平台输出的详细信息,制定了基于实战视角的安全建设方案。鉴于平台的易用性,该客户自行即完成专业化安全验证工作,并计划定期对关键业务系统做威胁检测。