采用“以风险为核”的全新产品设计思想,用动态叠加理论和信息图鉴技术,帮助客户高效识别和收敛风险面,真正做到“防患于未然”。
用全新角度重新梳理企业资产与风险的关系,通过拓宽安全边界将暴露面与攻击面进行技术叠加,能够快速呈现以往未曾发现的问题点。
通过主动探查、数字资产探查和开源情报等收集手段收集到丰富的企业信息,并通过API接口与企业大数据分析系统对接,从而实现企业安全数据全融合。
在数千家政企客户服务过程中,积累了大量“高精度威胁情报”,并利用数字世界风险评估引擎可实时评估安全风险和对新型攻击进行快速验证。
通过“攻击路径图”可视化方式动态展示攻击路径,企业可以以此作为实战安全的建设指引,提升在实战安全建设上的投资效率。
网络攻击面深度管理
外部攻击面全面管理
数字风险全面探查
漏洞自动化评估与验证
漏洞全生命周期管理
开源数字情报持续跟踪
采用多种资产发现手段与数据采集方式,能够应对复杂多变的网络环境,支持全端口、全协议资产扫描,并能够针对非常规路径下访问的应用/业务进行深度识别,实现网络资产的全面覆盖。
具备强大的外围边界数据持续监测能力,能够对第三方数据托管平台如网盘、代码库等筛查检测是否有数据泄露情况,能够对子公司、供应链等有系统对接关系的企业实现数据可视化能力,全面扩展你的安全视野。
支持对企业人员邮箱相关信息搜集及风险探查,其中支持邮箱地址及其他敏感信息的泄露探查,尽量减小企业的数字风险暴露面。
采用自研加国内外一流扫描引擎,能够支持Web应用漏洞评估、主机漏洞评估、POC漏洞评估验证、弱口令漏洞评估等多种模式,同时还可以自定义POC,实现社区化能力交付。
提供了强大的漏洞全生命周期管理能力,安全管理员能够实时跟踪漏洞修复进展、状态变更,能够统计漏洞状态分布、业务分布,漏洞整体态势一览无余。
利用“多域开源情报(OSINT)”技术和“深海持续监测”引擎,能够获取暗网上与企业相关的风险事件,为客户进一步收敛数字世界的安全边界。
通过精确而全面的测绘,深入洞察网络和系统的每一个角落,将潜在的风险和漏洞一览无余地呈现在安全团队面前,使安全专家能够迅速识别并定位可能的威胁源,减少了在庞大的数据中寻找针对性信息的时间成本。
深入挖掘复杂应用和网络架构中的潜在隐患,通过智能化的检测引擎,主动模拟多种攻击场景,从代码层面到协议层面,精准地定位可能的漏洞入口,验证环节涵盖了真实攻击的模拟和恶意行为的重现,以验证漏洞的真实性和危害程度。这种高度可信的验证过程,使安全专家能够有据可依地确定漏洞优先级,为信息资产的安全提供坚实的保障。
采取网络攻击面管理(CAASM)、外部攻击面管理(EASM)、漏洞自动化验证与评估(BAS/VA)、弱点/漏洞优先级(VPT)、开源网络情报(OSINT)等技术相融合的方式将企业暴露的静态边界、动态边界、互联边界、深海边界进行全面探测、有效预警与安全处置。
