安全产品
觅影(AS EASM)
外部攻击面管理系统
觅影(AS EASM)外部攻击面管理系统能够帮助企业跟踪监测各种互联网、社交媒体、暗网和深网环境。评估和分析数字资产的属性,发现和清点企业未知的面向外部的数字资产、系统、敏感数据等。系统对风险和漏洞进行优先排序和预警,并提供缓解措施或编排自动化响应流程,以帮助企业快速降低风险。觅影无需提供目标网络信息,通过一系列内置的数据探针,对全球公开网络和非公开网络各类数据源进行持续检测,轻松发现企业对外全部暴露面并分析其脆弱性。客户可以持续获得攻击视角下暴露面及其风险,先于攻击者消除风险,为企业业务提供更高安全保障能力。

功能特性

攻击面发现能力

企业信息

企业信息如投资关系、股东信息等关键数据,是企业对外暴露且可以通过相关平台直接查询的信息,包含目标投资关系、供应商、微信公众号、APP等信息

域名信息

企业域名是企业关键的网络标识信息,通过SSL证书、子域名爆破、域名解析记录查询等方式可以收集企业子域名及历史域名,对企业域名资产进行识别

IP资产

企业组织存在大量对外暴露的公网IP地址,攻击面发现系统通过网络测绘、全端口探测扫描等方式,助力企业在IP资产信息动态发生改变的第一时间掌握其变化及其风险

Web资产

Web服务是目前互联网上发展最快和目前使用最广泛的服务,通过网络空间测绘、扫描收集目标开放Web应用,并获取Web标题、SSL证书等信息,对Web框架、Web组件、Web应用进行指纹识别,关联指纹对应漏洞信息,直观展示对外Web风险

邮箱信息

邮箱作为攻击面被暴露在互联网上,攻击面发现系统通过Baidu、Bing、Sogou、Google、GitHub等主流搜索引擎或开发者平台,结合第三方信息聚合平台,收集目标邮箱信息,可持续、自动化地发现企业邮箱暴露面

泄露敏感信息

代码泄露、敏感文档泄露至互联网,导致各类数据泄露事件。攻击面发现系统通过暗网、数据泄露交易市场多个渠道监测,可实时、有效、持续地发现与组织相关的敏感信息泄露事件

风险评估能力

资产风险评估

觅影支持被动漏洞识别和主动扫描,包含高质量的资产指纹信息与高危漏洞探测能力。同时,觅影具备强大的Web漏洞扫描能力,可提供对URL参数级进行漏洞扫描能力。觅影还支持对敏感路径、应用系统配置错误、高危端口/服务和仿冒站点等的发现

数据风险评估

觅影能够对敏感信息(如凭证、代码、配置信息)进行识别,以评估数据泄露对安全风险的影响。有助于企业及时发现潜在的数据泄露风险,并采取相应措施保护敏感信息

社工风险评估

结合攻鉴(AS BAS)的评估能力,对暴露的邮箱账号人员安全意识进行评估,以确认社工风险

供应商风险评估

企业使用的不安全组件或存在风险组件、服务供应商系统植入的后门或0day漏洞、人力外包供应商的社会工程学风险、以及供应商导致的敏感数据泄露等风险内容

移动应用风险评估

评估移动应用程序(APP)是否存在敏感信息泄露以及仿冒APP的风险

功能特性
核心优势
分布式扫描框架

自主研发基于C/S模式分布式扫描框架,通过部署大量的扫描引擎节点,具备高性能、高并发任务扫描能力,可大大提升扫描效率

全面掌控资产

目标范围全面,完整梳理企业向下所有控股公司关系;资产数据全面,广泛收集来自不同渠道的攻击面信息;风险信息全面,风险数据尽收眼底

风险识别精准高效

指纹数据完善,配合主动扫描+被动识别策略,风险资产无处可逃;漏洞信息完善,众多历史高危漏洞数据,包含完整的漏洞信息数据以及PoC检测插件,漏洞资产一键发现

智能运营

觅影通过运营反馈,不断学习与组织相关的资产数据信息,提升资产数据发现准确性,降低了资产数据误报