面临挑战
业务发展带来挑战
企业互联网业务迅速发展,部分互联网业务上线前未经过安全检查,留下安全隐患。
技术更新带来挑战
随着安全技术的发展和新型技术的推出,导致安全漏洞日益增多,使企业互联网资产暴露面的风险增加。
法律与行业监管的要求
网络安全法对清晰资产信息数据提出明确要求,多个监管部门将暴露在互联网Web服务、系统、网络等列为重点检查目标。
方案介绍
默安科技暴露面资产安全解决方案由人工服务和自动化工具组成,范围覆盖Web业务系统、门户网站、运营平台、业务接口、IP、端口、服务等面向互联网提供服务的信息系统相关的所有IT资产。
资产信息调研与初步梳理
通过整理完善相关记录表格并下发资产调研统计表,梳理出资产的归属部门、责任人、业务系统等管理信息属性,协助完善互联网暴露面资产信息,实现对互联网暴露面资产的可知、可查、可管、可控。
资产自动发现与识别
依托资产发现与漏洞扫描系统-巡哨,利用分布式扫描架构,结合指纹识别技术达到精准扫描;巡哨内置资产学习模型,根据已知资产准确分辨资产来源,自动发现未知资产。
资产全天候风险监测
全天候全方位检测系统存在的脆弱性,发现系统存在的安全漏洞、安全配置问题,以及弱口令等,收集系统非必要开放的账号、服务,以及端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,并及时进行修补。
资产全天候合规监控
基于员工行为特征,以及企业关键信息进行外部巡检;利用基于NLP的内容检测技术,高效检测暴露面资产中的不良信息。
资产稽核与管理
严格按照相关资产报备管理工作要求,提供清晰明确的稽核比对结果报告,及时发现应报备而未报备的资产,并协助快速完成资产的报备工作。
资产渗透测试服务
不同于传统的渗透测试或扫描评估,更关注可被利用的风险和漏洞,以结果为导向,从业务、资产、数据、应用和员工等方面进行渗透,对被测系统进行全面安全评估。
资产上线前安全检查服务
服务内容包括:漏洞扫描、基线配置核查、渗透测试服务、代码审计服务等。
资产管理制度优化
帮助制定或优化调整互联网暴露面资产的管理制度流程,优化提升暴露面资产管理效能,协助客户满足暴露面资产合规管理要求。
方案架构
方案优势
多维度持续监控
提供全天候脆弱性监测,自动化发现、维护IT资产风险,从漏洞安全、合规检测以及外部威胁情报分析等多个维度持续监控企业安全。
快速定位高危资产
结合自定义检测,从海量数据中快速定位高危资产,极大简便风险管理和缩短应急响应流程。
多环节全面覆盖
人工与工具的完美结合,遵循PDCA原则,全面覆盖上线前安全、运营中监控、闭环跟进流程、管理规范等。
即刻获取方案
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务/投诉:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
雳鉴SSCRA软件供应链风险评估平台
火线云XDR安全运营平台
幻阵高级威胁狩猎与溯源系统
巡哨智能资产风险监控系统
刃甲网络攻击干扰压制系统
尚付云原生保护平台
宵明云安全态势管理平台
Copyright © 2016-2024 默安科技 All Rights Reserved 丨浙ICP16020926号| 浙公网安备33011002012022号