解决方案
外部资产管理
EASM
外部资产管理(EASM)
基于上述行业需求,攻击面管理(ASM)技术应运而生。它最早由国际知名咨询机构Gartner于2018年首次提出。攻击面管理是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
网络资产攻击面管理
CAASM
网络资产攻击面管理(CAASM)
网络资产攻击面管理以资产库与资产测绘系统数据为基底,对企业互联网上存活资产、开放端口与服务、各类网盘、小程序和APP、暗网信息、网络流量等展开挖掘分析,对互联网上的已知和未知资产进行全面梳理,确定资产归属并于资产测绘系统进行关联,及时发现新增、变更、注销的互联网资产,助力安全团队全面掌握本企业网络资产暴露面。
漏洞评估
VA
漏洞评估(VA)
漏洞评估是企业安全运营工作的重要组成部分,漏洞评估能够识别、分类、优先级排序和协调漏洞的修复或缓解,可以发现漏洞、建立安全基线、提供安全报告、进行漏洞优先级排序、提供缓解措施、融合企业自有的资产管理工具、工作流管理工具和补丁管理工具等。
数字风险保护服务
DRP
数字风险保护服务(DRP)
数字风险保护可以有效降低企业数字化转型带来的风险,防止公司数据、品牌和攻击面的不必要暴露,提供有关来自外部的可执行的威胁情报,并构建针对外部风险及时处置的能力。
开源网络情报
OSINT
开源网络情报(OSINT)
开源网络情报通过系统智能算法为企业量身定制安全威胁信息,排除传统开放性庞杂浩大的网络威胁情报共享概念,针对企业的数字化资产进行有针对性的情报支持与推送,开源情报可以抵御社会工程攻击或网络钓鱼活动,帮助银行IT团队发现面向公众债务的资产,将所有发现的信息整理和分组为有用且可操作的情报,解决银行行业面对债务人财产转移或将财产风险转嫁壳公司时产生的连带风险。
