各类信息化资产梳理
复杂业务组织环境或安全架构模式下,想要了解企业信息化及数字资产对外暴露面情况。
资产脆弱性深度发现
想要了解企业在数据中心、云供应商,组织员工、供应链供应商、第三方合作商等存在的公开暴露面及威胁(IP、域名、开源框架、服务应用、漏洞、配置等)。
云服务安全策略分析
针对企业在不同云供应商存在的安全策略风险进行动态巡检,识别云服务存在的配置不当风险,如云密钥泄露、存储桶、安全组、安全产品等配置不当风险。
漏洞研判及治理
站在攻防视角,实战分析漏洞攻击真实危害性,提供漏洞修复必要性参考,企业漏洞治理实践参考。
敏感数据泄露监测
提供互联网等数据泄露监测能力,帮助识别企业云密钥、源码泄露、员工凭据等数据和信息泄露风险事件。
供应链资产安全管理
分析、监测和识别企业在供应链供应商、第三方合作商等存在的公开暴露面及威胁,如供应链员工合作账号泄露及合作系统、采购产品的安全暴露面风险。