服务概述
随着客户业务系统不断发展,IP、端口、服务等资产也日渐增多、安全漏洞数量也随之增长,同时互联网紧急安全漏洞不断增多,对内部应急处置增加不少难度。默安科技从安全管控角度出发,为客户提供资产安全运营能力、资产安全漏洞评估、资产安全漏洞管理能力、业务系统第三方插件应急监控能力,形成客户业务系统资产风险管控长效机制。
服务诉求
资产管理
业务系统不断增加,IT资产不断增多,安全管理过程中缺乏资产报备、资产监控、资产回收等管理机制,导致资产随意上线、端口随意开放等高风险行为频发。
合规诉求
一方面互联网安全事件频发,危害性方面影响公司形象、经济利益甚至国家安全; 另一方面业务系统迭代频繁,已上线存量业务缺乏有效的安全评估机制。
代码泄露风险
在以往的安全事件中有较大一部分由于研发人员或第三方研发人员,安全意识欠缺,为了远程开放便利等,随意上传公司源代码到互联网平台,导致系统核心信息泄露,造成安全事件。
应急能力
紧急漏洞、0day漏洞频发且传播速度极快。业务系统资产庞大,管理精细化程度不够,安全人员难以准确定位受影响资产,导致安全应急缓慢,存在被恶意攻击风险。
服务内容
Web资产管理
客户可自定义时间对Web资产进行自动巡检,包含网站状态、关联域名、网站标题、IP地址、网站服务及对开源框架的变化进行监测。提高资产关联责任人的管理能力,有效的帮助客户掌握Web资产变化状态,规避资产安全风险。
Web风险监控
SaaS服务对黄赌毒等敏感内容、业务连续性、网页篡改、Web攻击等严重安全风险进行实时监测,发现安全问题与资产自动关联,精准定位到关联资产,及时帮助用户快速定位问题,有效规避资产合规风险。
代码泄露监控
SaaS服务可根据客户业务系统特征,监控客户业务系统核心系统代码是否在互联网各大代码托管平台泄露。
服务成效
Web安全风险实时检测
对Web业务的黄赌毒敏感内容、网页篡改及Web攻击、漏洞等安全风险全面监控,实现Web安全风险实时检测,满足合规。
网站资产可视化管理
对域名、网站、服务、资产等进行自动发现,确保在监控范围内,同时对资产等变更情况进行实时监测。对资产进行分类建模,经过数据统计分析,实现资产风险可视化运维管理。
应急响应
针对0day漏洞、高危漏洞等大规模攻击事件爆发时,可进行资产维度的应急检测,保证该漏洞在用户网络内被及时发现,同时也可以对漏洞修复后的情况进行跟踪验证。
即刻获取安全服务
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务/投诉:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
雳鉴SSCRA软件供应链风险评估平台
火线云XDR安全运营平台
幻阵高级威胁狩猎与溯源系统
巡哨智能资产风险监控系统
刃甲网络攻击干扰压制系统
尚付云原生保护平台
宵明云安全态势管理平台
Copyright © 2016-2024 默安科技 All Rights Reserved 丨浙ICP16020926号| 浙公网安备33011002012022号