立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

火山引擎攻击面管理系统

⽕⼭引擎攻击⾯管理产品从攻击者的视⻆出发,帮助企业发现可能存在⻛险的⾯向外部(互联⽹暴露)的企业资产和系统,如域、⼦域、IP、暴露的服务、应⽤组件、代码及其⻛险、敏感信息泄露等,同时结合优先级评估技术,帮助客户将有限的⼈⼒聚焦在优先的⻛险上,以更快速、精准、⾼效的⽅式进⾏安全治理⼯作。
立即咨询
数字化产品终端安全火山引擎攻击面管理系统
icon企业面临的攻击面风险icon
攻击面不断扩大
随着云计算的发展,服务SaaS化、远程办公常态化的趋势,企业的资产复杂多样化,攻击面管理成为业务上云安全保障中重要部分。
影子资产风险增加
目前的防御手段大都基于已知资产,企业收购、员工管理流程不当等场景下产生的影子资产,增加了企业风险对外暴露的可能性
应急响应要求增加
随着Log4j 爆发,供应链(组件)风险受到关注度升高,针对特定风险需要快速全网排查。
安全人力资源有限
安全与业务价值的双重目标要求企业将有限的安全人力投入到关键的安全问题上大量繁复的安全告警拖累企业业务进度。

 

 

icon火山引擎攻击面管理icon

产品定位
从攻击者视角出发,全面、精准识别暴露给攻击者的企业资产及其安全风险并高效治理。
产品概述
火山引擎攻击面管理产品从攻击者的视角出发,帮助企业发现可能存在风险的面向外部(互联网暴露)的企业资产和系统,如域、子域、IP、暴露的服务、应用组件、代码及其风险、敏感信息泄露等,同时结合优先级评估技术,帮助客户将有限的人力聚焦在优先的风险上,以更快速、精准、高效的方式进行安全治理工作。帮助企业从传统的安全事件响应,转变为“先发现、先预防、先处理”的主动持续监测模式。

 

 

 

icon产品框架icon

 

 

icon技术架构icon

 

 

icon攻击者视角发现企业攻击面icon
资产发现
可通过IP 端口探测、子域名探测、网站 URL探测、互联网资产测绘等多种方式发现企业未知资产,从攻击者视角发现风险。
风险中心
对所有扫描出的风险进行统一管理,提供处置优先级及修复建议,支持风险验证、风险状态变更、风险趋势分析等。
扫描报告
支持在线报告查看、离线报告下载、多次扫描快速切换对比等。
多云资产管理
支持火山引擎资产自动同步,支持用户自定义导入其他来源的外网资产进行资产安全监测。
智能安全巡检
一键式开启资产探测、资产同步即安全巡检,操作更快捷。
自定义监测任务
用户可结合实际情况对安全扫描任务进行自定义配置,包括扫描速度、深度、扫描时间、扫描对象、扫描项、消息通知等。
icon资产发现icon
 
域名探测
根据网站域名探测子域名。

IP 探测
探测IP存活端口,并对端口服务进行识别。
网站 URL 探测
根据网站域名对网站URL列表进行探测,并对网页类型进行识别。
互联网资产测绘(建设中)
通过 WHOIS、IP/域名资产归属、SSL 证书库、ICP 备案信息等多种方式,对企业在互联网上的资产进行全面测绘。

 

icon资产管理icon

· 支持对多云环境下资产进行安全监测;

· 支持对网站、主机等多种类型的资产进行安全监测;

· 资产风险分布一目了然;

· 资产安全分及危险程度评估。

 

icon检测能力icon
网站扫描
Web 漏洞扫描
对 Web 常规漏洞进行扫描,包括 SOL注入、命令注入、代码注入、SSRF 注入、表达式注入、反序列化、XXE 注入、文件包含、XSS、Clickacking、JSONP 劫持、HTTP 头注入 CRLF、URL跳转等。
CVE 漏洞扫描:多种 CVE 漏洞扫描。
弱口令扫描:
支持HTTP基础认证,HTTP Form 表单登录认证证,Jboss、Weblogic、Tomcat、ActiveMQ、Jenkins、Zabbix、WordPress 等多种应用控制台和管理后台弱口令扫描。
网站模拟登录:
支持模拟登录网站,风险扫描更全面
主机扫描
主机常规漏洞检测:
对主机常规漏洞进行扫描,包括未授权访问、信息泄露、反序列化、代码执行、缓存区溢出、拒绝服务等。
CVE 漏洞扫描:多种CVE漏洞扫描。
弱口令扫描:
支持 SNMP 弱口令、telnet 弱口令漏洞、打印机 Raw Printing 弱口令、mysql弱口令、PostgreSOL 弱口令、SOLServer 弱口令、Mongodb 弱口令等多种主机弱口令。
敏感服务暴露检测:
不恰当的端口开放会导致敏感服务暴露到互联网,若遭受攻击则有可能产生数据泄露等事件。此检测项可对暴露在互联网的敏感服务进行检测,包括 SVN、GitLab、Jenkins、SMTP、POP 等50余种常见敏感服务暴露检测。

 

icon扫描任务配置icon
 
多种任务类型
安全巡检:用户只需开启“安全巡检"开关,即可定期对所有资产进行安全检测,及时发现安全风险。
· 周期任务:适用于对指定资产的定期扫描,
· 单次任务:适用于针对指定资产或指定风险的针对性检测。

适用于业务的配置
用户可结合业务属性,灵活配置扫描时间、扫描速度和扫描深度。
· 扫描时间:用户可设置在非业务高峰期进行安全扫描,规避对业务影响。
· 扫描速度:提供快速、中速、慢速三个档位,速度越慢,对业务影响越低。
· 扫描深度:提供深度、中度、轻度三个档位,深度越深,扫描时间越久。

指定的资产和扫描项
· 支持对指定的资产进行扫描,支持单个和批量的资产扫描。
· 支持指定扫描项进行针对性排查。

 

icon扫描报告icon
 
 
在线报告
安全巡检:用户只需开启“安全巡检"开关,即可定期对所有资产进行安全检测及时发现安全风险。
周期任务:适用于对指定资产的定期扫描,
单次任务:适用于针对指定资产或指定风险的针对性检测。

离线报告
用户可结合业务属性,灵活配置扫描时间、扫描速度和扫描深度。
扫描时间:用户可设置在非业务高峰期进行安全扫描,规避对业务影响。
扫描速度:提供快速、中速、慢速三个档位,速度越慢,对业务影响越低。
扫描深度:提供深度、中度、轻度三个档位,深度越深,扫描时间越久。

 

icon风险中心icon
 
风险可视化
对所有风险进行可视化分析,包括严重级别分布、处理状态分布、风险类型分布、风险趋势图等。

风险处置
支持对风险进行处置状态标记,包括已修复、忽略、标记误报等操作。

风险验证
支持对风险进行快速验证,判断是否修复成功(风险是否仍存在)。

 

icon应用场景icon
业务上云风险评估
在业务上云时,对企业的业务风险进行评估,包括:
· 业务上云后,由于基建环境发生了变化,可能存在暴露的高风险端口、服务和有漏洞风险的资产,未能有效管控,可能导致企业遭受攻击,导致信息泄露等风险。
· 多云环境下的外网攻击面收敛。
· 迁云产生的影子资产及风险发现。
企业日常安全治理
收敛企业外网资产暴露面及风险为企业提供日常安全治理一站式服务:
· 业务可在上线前,使用 ASM进行安全检测,提前感知风险,并根据修复建议进行修复,保障业务安全上线。
· 通过 ASM 对线上资产进行日常定期安全巡检,主动发现攻击面,快速进行风险修复。
重点时期安全保障
支持重点时期的安保工作,全面盘点企业暴露面,结合业务给予处置优先级评估:
· 在 HW 等重点时期,可通过ASM 进行企业资产安全风险全局盘点,及时发现暴露到外网的风险点。
· 通过优先级评估技术,综合多维度的评估,为企业提供处置优先级建议。

 

icon场景痛点与优势icon

 

 

icon以攻击者视角发现风险icon

 

 

icon以客户视角建设产品icon

 

 

icon搭配火山引擎安全解决方案,全方位保障企业安全icon

 

 

icon成功案例icon

火山引擎攻击面管理已服务于字节跳动所有中国区产品,积累了大量成功经验。

 

 

产品推荐

鲸苇ERP系统
鲸苇 ERP 系统专注为汽车配件行业打造专业的汽车配件行业 ERP 系统与高效的进销存管理软件。依托一体化智能管理平台,实现采购、库存、销售全链路数字化,支持智能分仓、订单自动匹配及多维度数据分析,提升运营效率 30% 以上
免费试用
查看详情
百度灵医智惠智能分导诊系统
百度灵医智惠智能分导诊系统通过诊前助手基于百度领先的医学知识图谱、自然语言理解和智能交互技术,融合多模型算法, 为用户提供精准分科、导医、挂号、问询等诊前场景的多元服务。同时通过多轮智能问答,充分了解患者病情,将患者和医生精准匹配并完成预约挂号,同时将收集到的患者病情信息同步至医生,自动生成电子病历,有效提高就诊效率。
免费试用
查看详情
京东数科智慧社区
京东智慧社区旨在为居民提供舒适、安全、便捷兼顾节能的全方位的居位环境和生活方式。因此, 信息化、数字化、智能化是社区的基本服务要求。
免费试用
查看详情
润普内容管理平台
广州润普网络科技有限公司成立于2010年,是一家专注于ECM非结构化数据管理平台解决方案的国家高新 技术企业和企业研发机构。总部位于广州天河区,在全国各地设有办事处及技术支持服务分部,现有员工100 多人,技术研发人员占60%。公司凭借雄厚的技术实力和业内良好的口碑,经过十多年的发展,目前已经成为国内在内容管理(CMS)和企业信息化领域最具实力的软件公司之一。至今已经服务10000+家企业和政府机构, 获得金融、教育、医疗等50多个行业客户的一致认可。
免费试用
查看详情