威胁检测
模拟真实的攻防对抗方式,对企业的多维度资产(根域,子域,子网,IP,技术,邮箱和员工)进行识别确认和变更监控,并对其所面临的常见威胁,比如:安全漏洞,数据泄漏,代码泄漏和密码泄漏进行持续检测和监控。
安全威胁:
安全漏洞
- 利用自研的漏洞扫描器对企业资产进行深度检测,覆盖应用漏洞、服务漏洞、运维漏洞等各类漏洞风险,并配合安全专家对扫描结果的审核确认,做到漏洞检查零误报。
数据泄漏
- 对黑市上的数据交易信息进行实时监控,帮助企业提前发现是否存在数据泄漏现象。
代码泄漏
- 通过对Github等代码托管网站进行监控,检测企业是否存在代码泄漏的现象。
密码泄漏
- 黑客通常会对存在密码泄漏的员工进行入侵突破,我们会利用超过10亿量级的密码泄漏库对企业员工信息进行检测,帮助企业提前发现和预防该类风险。
服务价值
- 对企业的多维度资产进行持续威胁感知
- 从黑客攻击的全周期过程对数据泄漏,密码泄漏和代码泄漏等威胁进行监控和预防