企業互聯網安全監控系統SaaS

產品概述：

聚焦網絡空間資產測繪，構建企業安全全景視圖。UniCSM網絡空間資產測繪SaaS服務，聚焦企業在互聯網中IT資產安全，改變傳統以固有資產列表的一次性掃描方式，從攻擊者視角對企業互聯網資產進行智能化識別和持續風險監控，為客戶隨時洞察網絡空間中的資產分布，持續漏洞掃描與暴露面管理，協助客戶及時發現安全風險，攜手構建企業安全“全景視圖”。

主要功能：

全面資產梳理

用戶只需要提供主域名，系統會根據用戶提供的主域名，利用機器學習算法自動發現暴露在外網的子域名、IP、端口與服務等信息，包括不在管控范圍之內的影子資產

持續風險監控

基于發現的資產信息，系統會持續執行風險監控，發現存在的風險暴露面、系統層漏洞、Web應用安全漏洞、弱口令、第三方組件漏洞等。漏洞發現采用POC插件進行判斷，可快速復現，準確性高

最新安全情報

根據用戶提供的關鍵字或關鍵字組合，智能生成監控字典，在開源社區、暗網等中進行信息泄露監控，發現外泄敏感信息

專家安全運營

平臺由專業團隊運營，持續關注漏洞與威脅情報，對所收集的數據進行分析，挖掘更多潛在的安全問題。 在1Day高危漏洞爆發期間，協助用戶快速定位受影響的業務和資產

主要優勢：

業內領先的資產指紋庫，識別準確率95%以上

POC漏洞檢測準確，誤報率低

掃描策略靈活調整，不影響業務

基于資產詳情的風險管理，高效安全智能工具

提供針對敏感信息資產的安全情報服務

安全專家提供專業運營支持

主要價值：

立足資產梳理

智能化資產發現算法，全面發現企業的互聯網資產和攻擊暴露面，包括邊緣資產；持續對外部資產異動和漏洞風險進行監控，感知風險的變化態勢，實現動態防御

持續風險監控

結合已有資產庫，在高危漏洞爆發時快速、準確地定位受影響資產，加快響應時間；對外部開源社區持續監控，及時發現敏感信息外泄事件

提供安全保障

專家運營團隊，提供及時的技術支援與應急響應協助

應用場景：

大型企業互聯網資產風險梳理

基于SaaS服務平臺，配置專家運營服務，持續監測企業在互聯網中的資產，及時掌握資產狀況，發現安全風險、應急處置。在高危漏洞爆發時，可基于存留資產庫，快速定位、精準評估互聯網資產是否收到潛在影響

重保時期、攻防演練場景的互聯網資產排查

在重保、攻防演練等特殊時期，可提前“以攻促防”，主動發現邊緣資產、影子資產，梳理風險暴露面，檢測資產安全風險