安全产品
觅影(AS EASM)
外部攻击面管理系统
本产品以攻击者角度完成目标多维度信息收集,能够发现目标在不同维度下暴露在互联网端可利用的攻击入口。其基本属性包括IP地址、端口、服务名称及版本、操作系统类型及版本、应用框架类型及版本、公众号/小程序等。另外,近年来企业信息、供应链关系等维度信息,在攻击者攻击路径中也愈发明显,相关属性如企业股权信息、投资关系、互联网暴露邮箱、供应链等。

功能特性

企业信息

企业信息如投资关系、股东信息等关键数据,是企业对外暴露且可以通过相关平台直接查询的信息,包含目标投资关系、供应商、微信公众号、APP等信息;

子域名信息

企业域名是企业关键的网络标识信息,通过域名可以轻松访问企业相关业务系统,而不同的子域名可以区分不同业务系统。通过SSL证书、子域名爆破、域名解析记录查询等方式可以收集企业子域名及历史域名,对企业域名资产进行识别;

IP资产

企业组织存在大量对外暴露的公网IP地址,大量的案例表明企业往往因为未能第一时间准确识别影子资产所暴露的攻击面,最终导致安全事件的发生。攻击面发现系统发现通过网络测绘、全端口探测扫描等方式,助力企业在IP资产信息动态发生改变的第一时间掌握其变化及其风险;

Web资产

Web服务是目前互联网上发展最快和目前使用最广泛的服务,通过网络空间测绘、扫描收集目标开放Web应用,并获取Web标题、SSL证书等信息操作,发现企业对外暴露攻击面,对Web框架、Web组件、Web应用进行指纹识别,关联指纹对应漏洞信息,直观展示对外Web风险;

邮箱信息

钓鱼邮件、垃圾邮件、诈骗邮件等不同类型的邮件,都是源于邮箱作为攻击面被暴露在互联网上,攻击者往往通过招聘、咨询、论坛等方式主动收集企业暴露在互联网上的邮箱。通过Baidu、Bing、Sogou、Google、GitHub等主流搜索引擎或开发者平台,结合第三方信息聚合平台,收集目标邮箱信息,可持续、自动化地发现企业邮箱暴露面;

泄露敏感信息

代码泄露、敏感文档泄露至互联网,导致各类数据泄露事件,进而导致弱口令、未授权访问等黑客攻击等各类安全事件频发。实时监测数据泄露事件,有效控制影响范围已成为企业对已发生攻击事件关键的处理数据泄露事件的方式。攻击面发现系统通过暗网、数据泄露交易市场如breached论坛、Telegram群组等多个渠道监测,可以实时、有效、持续地发现与组织相关的敏感信息泄露事件;

功能特性
核心优势
分布式扫描框架
自主研发基于C/S模式分布式扫描框架,通过部署大量的扫描引擎节点,具备高性能、高并发任务扫描能力,可大大提升扫描效率,在服务数千个客户单位的条件下,能够以天为单位资产信息更新能力,市场同类产品中具备绝对竞争优势;

丰富的数据源类型
拥有丰富的数据源采集源和快速扩展能力,广泛收集来自不同渠道的攻击面信息,保证攻击面信息发现全面性;

智能学习
攻击面发现系统在运营反馈中,通过不断学习与组织相关的资产数据信息,提升资产数据发现准确性,极大的降低了资产数据误报;