<delect id="x9fph"><track id="x9fph"><cite id="x9fph"></cite></track></delect><delect id="x9fph"><noframes id="x9fph">
    <delect id="x9fph"></delect>

      <cite id="x9fph"></cite>
      <delect id="x9fph"><track id="x9fph"></track></delect>

      <cite id="x9fph"></cite>

      白澤攻擊面管理平臺

      以攻擊者視角聚焦企業網絡空間IT資產,幫助客戶時刻洞察網絡空間資產風險,主動掌控資產動態,及時緩解企業安全壓力,為客戶打造一套可快速構建的實戰化、自動化、智能化的安全風險監測平臺。

      外部攻擊面管理(EASM)

      主要是持續性的識別、梳理、歸納維護外部資產,如IP、域名、SSL證書、系統關聯關系等等,并根據漏洞信息賦予安全屬性,進行評級。

      漏洞評估(VA)

      漏洞管理仍然是安全運營工作的重要組成部分,可以幫助企業識別資產、防護威脅并滿足合規性要求。漏洞評估VA能夠識別、分類、優先級排序和協調漏洞的修復或緩解。

      弱點/漏洞優先級(VPT)

      主要功能點是提供多類型掃描器調度和多維度漏洞評估,對漏洞情報進行智能優先級排序,對漏洞全生命周期管理和自動編排。

      開源網絡情報(OSINT)

      開源網絡情報功能核心點是通過系統智能算法為企業量身定制安全威脅信息,排除傳統開放性龐雜浩大的網絡威脅情報共享概念,針對企業的數字化資產進行有針對性的情報支持與推送,開源情報可以抵御社會工程攻擊或網絡釣魚活動,比如報告社交媒體上公開的個人信息、視頻和會議內容。

      網絡資產攻擊面管理(CAASM)

      與外部攻擊面管理對應的企業內部的資產和漏洞。企業內部資產實時的處于一個動態演化的過程之中,有新舊系統的替換升級,有關鍵架構、程序的更新,安全團隊往往無法實時掌握內部資產的演化,更不要說因此帶來的安全漏洞,CAASM使安全團隊能夠解決持續的資產可見性和漏洞的挑戰,對資產進行查詢和識別,進行安全控制,及時的修復問題,和建立安全風險評級。

      數字風險保護(DRP)

      數字風險保護拓展了企業傳統安全風險理念,安全部門不僅關注于安全漏洞等資產安全,同時對企業全方位的數字資產進行風險保護,當前企業在進行全面的數字化轉型,其特點是將物理世界全面映射到數字世界,利用數字世界溝通、信息共享、診斷、預測、模擬等固有優勢,推進企業發展和運營,但由此帶來的新的數字風險,企業需識別暴露的有風險的數字資產。

      使用場景
      企業安全數據分析

      通過多種方式收錄漏洞、融合異構數據,同時結合開源網絡情報,對企業業務相關的信息也加以收錄、甄別、關聯,將離散的數據通過安全分析智能引擎,進行數據建模,實現全方位的攻擊面管理體系。

      漏洞全生命周期管理

      基于行業漏洞庫對企業整體IT組織架構,進行漏洞監測、漏洞預警、下達處置任務、追蹤處置結果等工作,下屬公司部署與總部同步的一體化安全運營管理中心,實現落地監測發現、分析研判、情報預警、響應處置形成閉環。

      資產安全管理

      通過指紋庫自動探測資產信息,結合漏洞管理模塊功能,精確檢測驗證聯網設備存在的漏洞情況,發現新入網設備、違規入網設備、隱匿及僵尸設備,監測針對聯網資產的攻擊行為,動態完成聯網終端資產漏洞攻擊面的盤點和收斂。

      威脅可視化

      攻擊面管理平臺是資產普查、風險探測、風險管理于一體的綜合資產探測與詳情可視化展示系統,可以幫助客戶掌握網絡空間資產安全風險態勢,提升資產安全治理水平,降低資產安全維護管理成本。

      產品優勢
      產品價值
      行業案例
      客戶背景

      所屬行業:國央企
      該用戶是國有股份制企業,屬于國家道路運輸一級企業的全資子公司,目前擁有全資子公司、參股子公司、分公司等共13個,以及8個客運站場的經營,經營線路200+條,各類營運車輛2000+臺,在職員工5000+人。

      事件背景

      該用戶的售票/行車/網站等系統均在某商業云上,本地僅部署了出口防火墻和上網行為管理安全設備,對業務系統做過漏洞掃描。為迎接國內重大活動、提升自身的安全等級,確保重要時期業務的安全穩定運行,需要全面查驗面向互聯網業務的安全現狀,從而對安全建設做出方向判斷和規劃。

      解決方案

      利用白澤攻擊面管理平臺,從攻擊者視角對目標系統進行查驗,通過廣泛覆蓋和深度鉆取資產暴露面并作出有效性驗證,發現100+個漏洞,其中32個為已驗證漏洞,客戶基于平臺輸出的詳細信息,制定了基于實戰視角的安全建設方案。鑒于平臺的易用性,該客戶自行即完成專業化安全驗證工作,并計劃定期對關鍵業務系統做威脅檢測。

      黄色A片直播,黄色A一区二区,黄色a在线无码手机视频,黄色h视频在线,黄色H在线观看免费

      <delect id="x9fph"><track id="x9fph"><cite id="x9fph"></cite></track></delect><delect id="x9fph"><noframes id="x9fph">
        <delect id="x9fph"></delect>

          <cite id="x9fph"></cite>
          <delect id="x9fph"><track id="x9fph"></track></delect>

          <cite id="x9fph"></cite>