发现企业资产并绘制关联图谱
拥有超过10年白帽渗透测试经验背后数千亿指纹、字典的积累...以及持续性第三方数据源、漏洞库、安全社区扫描更新,通过开放API和自动化渗透测试系统,帮助企业动态测绘互联网环境的资产,涵盖本地数据中心、云资源、子公司、供应链等环境下的影子资产发现,平均帮企业发现66%以上的未知/隐藏资产,并支持分组、打标等操作,协助客户实现资产归属关联和生命周期管理。
40%
现有扫描工具大约仅覆盖 40%的攻击面
20%
每家企业至少有20%以上的未知资产 有些甚至达到一倍
100+
据统计,对于非漏洞的攻击利用 企业需要100-200天才能发现
68%
68%的企业曾因为未知/影子资产而 遭到攻击
从攻击者视角出发的 风险治理平台
从企业资产提供持续性防护
资产测绘
Know what you have
攻击面分析
Attacker's Perspective
持续安全巡检
Know what to fix
优先级排序
Prioritize
风险告警与处理
Accelerate remediation
资产测绘
Know what you have
攻击面分析
Attacker’s Perspective
持续安全巡检
Know what to fix
优先级排序
Prioritize
风险告警与处理
Accelerate remediation
66%+
平均帮企业发现66%的未知/隐藏资产
干万亿+
攻击情报数据积累
10000+
安全社区/白帽情报源
10年+
渗透测试经验积累
核心架构:轻松处理复杂性
核心优势
干亿级情报积累
精准资产扫描云图背靠的资产数据中心,不仅会周期性大规模测绘并沉淀数据与情报,且拥有超过10年的白帽渗透测试经验累积的数干亿的DNS子域名穷举字典、域传送漏洞插件、第三方数据AP|接口,通过精细化的经验规则和三方能力集成,擅长进行海量、复杂场景下的资产发现和管理。
从攻击者视角出发
不是一句空话基于长亭的攻防基因和强大的安全服务团队,支撑云图能覆盖广阔的风险面。通过攻击路径关联分析,帮助客户从攻击者视角梳理出完整的攻击大图,快速找到攻击路径并做出反应,让产品使用事半功倍。
SaaS模式无需部署
自适应弹性扩容订阅模式,提供给客户灵活的部署方式和购买模式。此外,云图依赖云的全球多节点计算资源,拥有自适应弹性拓展能力,轻松应对客户各类大流量场景,降本提效。
使用场景
多资产、高复杂环境企业风险统一管理基于对企业资产、业务、暴露面等探查与分析,帮助企业定位在攻击者视角下暴露的风险;
持续性攻防演练风险防控基于攻击者视角,结合资产重要性、漏洞利用情况,对企业风险进行梳理排序,并进行持续性监控与更新;
漏洞、数据泄漏、供应链等风险快速扫描响应帮助客户有效识别企业内外、外网、云上资产、子公司、第三方供应商中存在的漏洞、配置错误、数据泄漏、影子资产等多种风险类型,并实现实时报警;
安全基线偏移持续巡检
不安全的攻击面暴露快速发现与收敛通过高效的自动化扫描能力,及支持灵活的配置与营运,规则策略自定义开发能力