网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 功能特性 | ||
| 泄露邮箱监测 发现钓鱼攻击中常用到的HR邮箱、技术支持邮箱、合作联系邮箱及其他泄露邮箱; | 泄露电话监测 发现单位内部人员联系电话、通讯录等,防止短信钓鱼; | 泄露文件监测 发现组织结构文件、运维手册、技术方案、财务文件等; |
| 泄露源代码监测 发现代码托管平台中上传的单位门户网站、业务系统、测试平台、供应链系统等的源代码; | 暴露IP监测 发现暴露在互联网侧的关联IP,以及对应的操作系统、设备信息、开放端口等指纹信息; | 暴露域名监测 发现暴露在互联网侧的主域名、兄弟域名、子域名及whois信息等; |
| 暴露URL监测 发现暴露在互联网侧的企业门户网站、业务系统、旁站等的URL; | 招聘信息监测 发现暴露在互联网侧的企业历史发布的招聘信息; | |
| 技术优势 | ||
| 有效的暴露面收敛 通过自动化的方式,融合实战的渗透攻防经验,在发现传统物理资产的同时,重点监测企业的社会资产,获取目标行业用户资产、组织情况、人员数据、威胁情报等信息,利用大数据手段进行关联分析,输出高价值情报线索,帮助用户排查敏感信息泄露,减小威胁暴露面。 | 全面的敏感信息收集 提供物理资产社会资产两大类共8种敏感信息的监测能力,分别是泄露邮箱、泄露电话、泄露文件、泄露源代码、暴露IP、暴露域名、暴露URL、招聘信息。用户可结合多种监测结果组织攻防演练,模拟黑客攻击,以攻促防,降低黑客利用敏感信息发起钓鱼等攻击的风险。 | 广泛的监测渠道 融合20多种60多个检索接口,涵盖如百度、谷歌、Bing、 Github、Gitee、RaySpace、FOFA、Shodan、Censys、百度网盘、新浪网盘、百度文库、豆丁文库,以及第三方招聘网站等多个敏感信息监测渠道。 |
| 多元化的检测源 支持以IP、域名、URL、关键字为出发点,对查询基点无强输入限制,在探测敏感信息的同时,智能扩展检测源范围,持续寻找更多的检测源和敏感信息,从而达到全面检测的目的。 | ||
| 应用价值 | ||
| 结合多年攻防经验,从攻击者角度出发,搜集泄露或暴露在互联网侧的社会资产、网络资产,发现用户单位社工情报,排查网络暴露面,提前防范,降低攻击风险。 | ||
| 典型部署 | ||
1、SaaS模式 用户操作公有云敏感信息监测平台,对涉及目标单位的敏感信息进行监测、处置,同时也可根据需要选择专业的安服人员结合自身攻防经验协议进一步对监测结果进行分析并形成专业的报告和整改指导意见。 2、CPE模式 用户在本地部署一台互联网敏感信息系统,用于数据存储和系统管理,敏感信息探测交由云端部署的监测中心进行监测,节省用户资源、提升监测效率。 | ||
 | ||