威胁检测

模拟真实的攻防对抗方式,对企业的多维度资产(根域,子域,子网,IP,技术,邮箱和员工)进行识别确认和变更监控,并对其所面临的常见威胁,比如:安全漏洞,数据泄漏,代码泄漏和密码泄漏进行持续检测和监控。

安全威胁:

安全漏洞

  • 利用自研的漏洞扫描器对企业资产进行深度检测,覆盖应用漏洞、服务漏洞、运维漏洞等各类漏洞风险,并配合安全专家对扫描结果的审核确认,做到漏洞检查零误报。

数据泄漏

  • 对黑市上的数据交易信息进行实时监控,帮助企业提前发现是否存在数据泄漏现象。

代码泄漏

  • 通过对Github等代码托管网站进行监控,检测企业是否存在代码泄漏的现象。

密码泄漏

  • 黑客通常会对存在密码泄漏的员工进行入侵突破,我们会利用超过10亿量级的密码泄漏库对企业员工信息进行检测,帮助企业提前发现和预防该类风险。

服务价值

  1. 对企业的多维度资产进行持续威胁感知
  2. 从黑客攻击的全周期过程对数据泄漏,密码泄漏和代码泄漏等威胁进行监控和预防
© imiyoo.com all right reserved,powered by Gitbook该文件修订时间: 2020-07-04 10:54:30

results matching ""

    No results matching ""