什么是攻击面管理
攻击面管理(Threat Intelligence Attack Surface Management,ASM)是一款致力于解决用户互联网风险监测难题的 SaaS 化订阅服务产品,提供面向客户的互联网资产漏洞风险、内容风险与信息泄露风险等维度的监测服务。同时攻击面管理可基于企业多维度信息关联测绘,实时监测互联网风险暴露面,发现暴露资产、端口、服务与潜在风险。
产品功能
资产威胁面
提供暴露资产的风险监测服务。
暴露风险:包括暴露端口、暴露组件、暴露敏感服务、暴露敏感 URL 等。
漏洞风险:提供 POC 漏洞验证、订阅组件漏洞、企业关联漏洞、漏洞知识库等。
弱密码风险:针对用户涉及到登录入口、管理入口的资产或服务,进行弱密码验证。
资质风险:包括域名备案、证书安全、注册情况监测。
网站可用性:基于全球基础设施为用户资产进行持续可用性监测。
社工入侵面
信息泄露风险:涵盖代码泄露、邮箱泄露、用户信息泄露、员工信息泄露、文档泄露等维度风险监测。
钓鱼欺诈:识别与用户相关的钓鱼网站、公众号、小程序、App。
信息合规面
敏感内容:辅助用户识别自身资产涉及到的黄赌毒、涉政等不合规敏感内容。
篡改外链:协助用户识别资产存在的挂马事件、暗链事件。
机构管理
机构管理可以查看和管理监管范围内所有机构的安全情况,提供各机构安全评分、机构各类风险趋势和风险详情等信息,帮助用户快速定位需通报整改的危险机构。
报告中心
报告中心可以查看和导出安全报告,报告内容涵盖指定时间段内已发现的用户的漏洞风险、网站风险、威胁情报风险、敏感服务梳理、风险梳理信息。
资产管理
针对企业的资产进行持续性探测,可根据指定的公司名称、IP 段、域名从而主动采集网络空间的数据资产,数据资产包括子域名、Web 应用、开发框架及各种基于 TCP/IP 协议的服务组件、端口等。
