基于攻击者视角的SaaS化平台,驱动资产风险精准治理
ZoomEye 互联网攻击面管理平台是以安全大数据为驱动,从攻击者视角审视互联网资产暴露面与脆弱性的 SaaS 产品,为客户提供持续全量资产发现与管理、风险监测与治理能力,实现互联网攻击面的梳理与收敛,成为网络安全合规与实战对抗中不可或缺的安全保护手段。只需完成授权,2分钟即可接入平台,获取单位整体攻击面。
平台能力
攻击面实例分控管理
针对大型集团或有多个子公司的客户,支持通过创建不同实例进行互联网暴露面梳理及资产管理,助力客户可针对性的灵活管理不同单位的互联网资产。
“主动+被动”双重资产探测,摸清家底
依托于 ZoomEye 全球网络空间资产测绘能力以及创宇安全智脑情报能力,通过“主动+被动”探测方式,深度探测暴露在互联网资产,及时发现未知资产、影子资产、变更资产,并支持持续对客户资产增量监测,建立统一资产台账,帮助客户掌握单位资产全貌,摸清家底。
持续风险发现,威胁清晰可见
深度感知互联网资产安全风险,分钟级掌握攻击面,提供Web漏洞、主机漏洞、暗链、挖矿、风险外链、违规内容等风险监测能力,并结合创宇安全智脑情报能力,不断感知外部攻击环境变化,及时发现资产弱点风险,获取资产全量风险态势。
互联网攻击面评估报告
ZoomEye 互联网攻击面管理平台支持导出单位整体攻击面评估报告以及支持对威胁结果详情、资产明细导出,帮助单位快速整理资产上报、快速掌握单位整体攻击面情况。
应用场景
ZoomEye 互联网攻击面管理平台致力于以攻击者视角对客户互联网暴露资产进行发现和持续监测,助力客户快速收敛暴露面;满足《信息安全技术 关键信息基础设施安全保护要求》中对收敛暴露面的相关要求。
ZoomEye 互联网攻击面管理平台以安全大数据为驱动,从攻击方视角帮助客户梳理暴露在互联网的网站、IP、小程序、公众号、APP、人员、邮箱,洞察互联网攻击面并快速收敛,降低被攻击风险,减少通报次数。
ZoomEye 互联网攻击面管理平台通过“主动+被动”方式对客户暴露在互联网的资产进行增量监测,持续发现单位及下属关联子单位所有互联网暴露资产,并结合漏洞监测、安全事件监测等能力,有效提升单位对互联网攻击面的快速收敛效率。
产品部署
ZoomEye 互联网攻击面管理平台采用云端 SaaS 服务模式提供轻量级部署,只需输入单位资产线索(IP、域名、关键词),分钟级获取相关联所有资产信息,并持续进行攻击面发现。同时,专家团队提供7X24小时技术支撑,快速应急响应需求。
客户案例
ZoomEye 互联网攻击面管理平台
安全大数据为驱动,看“鉴”你的攻击面