资产测绘
Know what you have
攻击面分析
Attacker’s Perspective
持续安全巡检
Know what to fix
优先级排序
Prioritize
风险告警与处理
Accelerate remediation
发现企业的资产并绘制关联图谱
拥有超过 10 年白帽渗透测试经验背后数千亿指纹、字典的积累...以及持续性第三方数据源、漏洞库、安全社区扫描更新,通过开放 API 和自动化渗透测试系统, 帮助企业动态测绘互联网环境的资产,涵盖本地数据中心、云资源、子公司、供应链等环境下的影子资产发现,平均帮企业发现 66% 以上的未知/隐藏资产,并支持分组、打标等操作,协助客户实现资产归属关联和生命周期管理。
强大的威胁情报集成,支持主动&被动发现
通过在企业内网部署扫描节点和云端 SaaS 集群支持,持续从网络侧发起主动扫描,识别风险;同时基于网络设备流量、主机 Agent 采集信息,及各类系统日志和数据分析,实现被动风险发现。此外,云图强大的集成性,支持接入企业现有 SIEM、CMDB、监控平台数据等,以及云平台的管控 API,涵盖更广、更全的风险面。
从攻击者视角,持续性验证企业安全状况
建立持续的安全巡检计划,可以帮助企业以安全基线自动化评估,及时了解当前最关键的风险问题。云图通过漏洞管理的核心能力,实现对 0-day 漏洞和安全事件的快速跟踪及覆盖,并内嵌多种云资源合规基线模板,提供给客户更高的覆盖面面、更好的时效性、更高的连续性和更高的可靠性。
确保最高等级的威胁能在第一时间
被发现和处理
基于攻击者经验绘制完整的攻击路径后,提供以资产业务视角为中心和以风险为中心的风险优先级排序模式,综合判断业务重要性、是否暴露给攻击者、漏洞是否已被利用,是否可以发起远程攻击等等信息,帮助企业运维团队识别靠近关键资产的核心风险。
近实时警报通知和管理,联动集成防御
对于发现的风险,云图(Cloud Atlas)提供顺滑的处理流程。首先,通过双向 API 与防火墙、WAF、AD、SIEM、资产管理系统、通讯工具等集成,风险事件可以及时分配工单,并联动多类安全产品进行修复。在日常巡检中,云图提供灵活的配置、规则自定义开发及联动预警流程,为企业风险管理过程的效率带来大幅的提升。