首页红队产品蓝队产品解决方案安全服务关于我们
联系我们
洛书 · 攻击面管理平台

「 常态化内外部暴露风险管理 」

对系统做常态化安全体检,减少自身暴露的脆弱风险点,提前发现数据意外泄露,大幅提升黑客攻击成本,防患于未然。

洛书攻击面管理系统,是一款暴露面资产常态化威胁检测与管理系统,以全面的资产分析收集技术为核心,快速精准地构建暴露攻击面的资产全景图,为企业的攻击面收敛与风险管理提供有效支撑。
产品介绍

洛书攻击面管理系统,是沥泉科技自主研发的一款暴露面资产常态化威胁检测与管理系统,以业内领先的攻击面发现动态爬虫和全面的资产分析收集技术为核心,通过主动扫描配合被动分析的方式,快速精准地构建暴露攻击面的资产全景图,为企业的攻击面收敛与风险管理提供有效支撑。

产品优势
多源数据的攻击面分析能力

持续从网络侧发起主动扫描,对资产不同维度分别进行威胁情报匹配、API标签识别、业务场景识别等,集成企业内部CMDB数据,实现多源数据的攻击面分析能力。

风险验证能力自动化攻击行为拦截阻断

基于沥泉安全研究团队多年的实战攻防积累,沉淀了大量的风险验证代码,产品内置4000+个历史漏洞POC,以及近期高风险0/1/NDay漏洞POC,可对攻击面进行几乎无损的漏洞识别验证。

攻击面安全运营能力

在风险优先级评定模块中运用机器学习能力,分析业务场景与业务情况,并结合外部威胁情报,合理提出漏洞修复优先级参考与可落地的修复建议,协助企业快速高效地完成攻击面的收敛。

多源数据的攻击面分析能力

持续从网络侧发起主动扫描,对资产不同维度分别进行威胁情报匹配、API标签识别、业务场景识别等,集成企业内部CMDB数据,实现多源数据的攻击面分析能力。

风险验证能力自动化攻击行为拦截阻断

基于沥泉安全研究团队多年的实战攻防积累,沉淀了大量的风险验证代码,产品内置4000+个历史漏洞POC,以及近期高风险0/1/NDay漏洞POC,可对攻击面进行几乎无损的漏洞识别验证。

攻击面安全运营能力

在风险优先级评定模块中运用机器学习能力,分析业务场景与业务情况,并结合外部威胁情报,合理提出漏洞修复优先级参考与可落地的修复建议,协助企业快速高效地完成攻击面的收敛。

核心功能
多维度资产管理

采用多种资产发现手段与数据采集方式,主动发现企业影子资产,整理资产归属,形成资产拓扑。

攻击面分析

可发现Web漏洞、主机漏洞、弱口令、错误配置等脆弱点,内置4000+PoC,覆盖常见漏洞类型,提前发现潜在风险。

威胁情报监控

基于攻击者视角发掘外部发现的与资产高关联、存在高价值的攻击面情报数据,并及时推送预警。

风险优先级判定

持续分析资产重要性、漏洞真实性与威胁情报等多维度信息,按照漏洞优先级算法, 计算最易被攻击的风险点,并作出风险优先级判定。

风险处置管理

支持漏洞全生命周期管理能力,可实时追踪漏洞修复情况,统计漏洞状态分布、业务分布,漏洞整体态势一览无余。

资产持续监控

产品采用分布式扫描节点,配置后可实现不间断监控分析,当发现新增资产或漏洞时,可通过即时通讯软件、邮箱、短信等方式告知。

多维度资产管理

采用多种资产发现手段与数据采集方式,主动发现企业影子资产,整理资产归属,形成资产拓扑。

攻击面分析

可发现Web漏洞、主机漏洞、弱口令、错误配置等脆弱点,内置4000+PoC,覆盖常见漏洞类型,提前发现潜在风险。

威胁情报监控

基于攻击者视角发掘外部发现的与资产高关联、存在高价值的攻击面情报数据,并及时推送预警。

风险优先级判定

持续分析资产重要性、漏洞真实性与威胁情报等多维度信息,按照漏洞优先级算法, 计算最易被攻击的风险点,并作出风险优先级判定。

风险处置管理

支持漏洞全生命周期管理能力,可实时追踪漏洞修复情况,统计漏洞状态分布、业务分布,漏洞整体态势一览无余。

资产持续监控

产品采用分布式扫描节点,配置后可实现不间断监控分析,当发现新增资产或漏洞时,可通过即时通讯软件、邮箱、短信等方式告知。

应用场景
收敛自身外部攻击面

企业安全团队在开展日常安全运维工作中,可根据平台所呈现出的风险进行相应的整改,对暴露的攻击面进行提前收敛,从而提前规避潜在的安全事件发生。

企业实网攻防演练预演

可在实网攻防演练前,对自身潜在的攻击暴露面的资产及其资产脆弱性进行全面排查,并对存在安全隐患的资产与风险漏洞进行快速修复和安全加固。

实现安全运营能力闭环

与SOAR等产品打通后可实现安全运营能力的闭环,在安全运营过程中实现自动化编排,自动化响应。

暴露面数字资产统一管理

协助企业有效发掘云资产、数字资产与影子资产等,实现资产监测的常态化、自动化,大幅降低未知资产或未知风险被通报的风险。

收敛自身外部攻击面

企业安全团队在开展日常安全运维工作中,可根据平台所呈现出的风险进行相应的整改,对暴露的攻击面进行提前收敛,从而提前规避潜在的安全事件发生。

企业实网攻防演练预演

可在实网攻防演练前,对自身潜在的攻击暴露面的资产及其资产脆弱性进行全面排查,并对存在安全隐患的资产与风险漏洞进行快速修复和安全加固。

实现安全运营能力闭环

与SOAR等产品打通后可实现安全运营能力的闭环,在安全运营过程中实现自动化编排,自动化响应。

暴露面数字资产统一管理

协助企业有效发掘云资产、数字资产与影子资产等,实现资产监测的常态化、自动化,大幅降低未知资产或未知风险被通报的风险。

产品架构
欢迎加入领先的动态攻防进化体系
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点,帮助安全团队
发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。

行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。

联系我们