发现企业资产并绘制关联图谱
拥有超过10年白帽渗透测试经验背后数千亿指纹、字典的积累...以及持续性第三方数据源、漏洞库、安全社区扫描更新,通过开放API和自动化渗透测试系统,帮助企业动态测绘互联网环境的资产,涵盖本地数据中心、云资源、子公司、供应链等环境下的影子资产发现,平均帮企业发现66%以上的未知/隐藏资产,并支持分组、打标等操作,协助客户实现资产归属关联和生命周期管理。
40%
现有扫描工具大约仅覆盖 40%的攻击面
20%
每家企业至少有20%以上的未知资产 有些甚至达到一倍
100+
据统计,对于非漏洞的攻击利用 企业需要100-200天才能发现
68%
68%的企业曾因为未知/影子资产而 遭到攻击
资产测绘
Know what you have
攻击面分析
Attacker's Perspective
持续安全巡检
Know what to fix
优先级排序
Prioritize
风险告警与处理
Accelerate remediation
资产测绘
Know what you have
发现企业资产并绘制关联图谱
拥有超过10年白帽渗透测试经验背后数千亿指纹、字典的积累...以及持续性第三方数据源、漏洞库、安全社区扫描更新,通过开放API和自动化渗透测试系统,帮助企业动态测绘互联网环境的资产,涵盖本地数据中心、云资源、子公司、供应链等环境下的影子资产发现,平均帮企业发现66%以上的未知/隐藏资产,并支持分组、打标等操作,协助客户实现资产归属关联和生命周期管理。
攻击面分析
Attacker’s Perspective
持续安全巡检
Know what to fix
优先级排序
Prioritize
风险告警与处理
Accelerate remediation
66%+
平均帮企业发现66%的未知/隐藏资产
干万亿+
攻击情报数据积累
10000+
安全社区/白帽情报源
10年+
渗透测试经验积累
干亿级情报积累 精准资产扫描
云图背靠的资产数据中心,不仅会周期性大规模测绘并沉淀数据与情报,且拥有超过10年的白帽渗透测试经验累积的数干亿的DNS子域名穷举字典、域传送漏洞插件、第三方数据AP|接口,通过精细化的经验规则和三方能力集成,擅长进行海量、复杂场景下的资产发现和管理。
从攻击者视角出发 不是一句空话
基于长亭的攻防基因和强大的安全服务团队,支撑云图能覆盖广阔的风险面。通过攻击路径关联分析,帮助客户从攻击者视角梳理出完整的攻击大图,快速找到攻击路径并做出反应,让产品使用事半功倍。
SaaS模式无需部署 自适应弹性扩容
订阅模式,提供给客户灵活的部署方式和购买模式。此外,云图依赖云的全球多节点计算资源,拥有自适应弹性拓展能力,轻松应对客户各类大流量场景,降本提效。
多资产、高复杂环境企业风险统一管理
基于对企业资产、业务、暴露面等探查与分析,帮助企业定位在攻击者视角下暴露的风险;
持续性攻防演练风险防控
基于攻击者视角,结合资产重要性、漏洞利用情况,对企业风险进行梳理排序,并进行持续性监控与更新;
漏洞、数据泄漏、供应链等风险快速扫描响应
帮助客户有效识别企业内外、外网、云上资产、子公司、第三方供应商中存在的漏洞、配置错误、数据泄漏、影子资产等多种风险类型,并实现实时报警;
安全基线偏移持续巡检 不安全的攻击面暴露快速发现与收敛
通过高效的自动化扫描能力,及支持灵活的配置与营运,规则策略自定义开发能力