EASM + CAASM
智能入侵与攻击模拟系统 (BAS)
结合 AI 辅助分析,通过 EASM(外部攻击面管理)与 CAASM(网络资产攻击面管理)双引擎,构建企业安全资产管理平台底座,为护网、重保、红蓝对抗等关键活动提供基础数据支撑。
覆盖攻击面
1. 外部攻击面 (EASM)
涉及场景
总部数据中心(IDC/私有云)、营业网点、第三方合作机构、CDN/边缘计算节点、异地灾备机房、软件供应商、分支机构
互联网资产暴露面
网站业务应用、移动业务应用、办公应用、影子资产、开源组件
核心风险点
- 弱口令
- 敏感数据/源码泄漏
- APP/Web漏洞
- 高危端口/API暴露
2. 内网资产暴露面 (CAASM)
涵盖资产
- 邮件服务器 / 业务服务器
- 网络设备 / 安全设备
- 云环境
- 办公设备 / 终端设备
- 影子资产
核心功能
资产测绘
支持分布式部署、大规模扫描,涵盖域名解析、子域名探测、IP探测、端口扫描、服务深层次探测。
资产全面可见
对域名资产、资产地图、IP资产、服务开放情况、系统指纹、Web应用指纹等进行分类分级管理。
漏洞管理
支持中高危漏洞库 60,000+,自研 POC 1,000+,自研 Nday&0day 100+(含漏扫功能)。
报表定制
支持标准报告、对比报告、角色报告、定制报告,标题及服务单位可自定义输出。
API 接口联动
支持与 SOAR、CMDB、SOC 等平台联动,实现企业攻击面管理自动化闭环。
用户收益
增强安全性
识别和评估攻击面,明确潜在风险和漏洞,针对性加固防御措施,减少被攻击和数据泄露风险。
攻击防御
持续监测和分析攻击面,快速检测潜在攻击行为,及时拦截攻击,提升系统安全性和抵御能力。
可视化风险
通过分析和可视化呈现,清晰了解系统弱点和潜在风险,助力制定针对性安全策略和决策。
及时漏洞修复
全面掌握攻击面,更早发现潜在漏洞和安全风险,及时修补以减少攻击者利用机会。
合规性要求满足
契合等保、关基等合规性要求对攻击面管理和防护的明确规定,降低合规性风险。