威胁情报攻击面管理(Threat Intelligence Attack Surface Management, ASM)是一款致力于解决用户互联网风险监测难题的 SaaS 化订阅服务产品,提供面向政企用户的互联网资产漏洞风险、内容风险与信息泄露风险等维度的监测服务。同时威胁情报攻击面管理可基于企业多维度信息关联测绘,实时监测互联网暴露面,发现暴露资产、端口、服务与潜在风险。
可快速提供全面的资产探测和精准漏洞测绘,对暴露在互联网的服务器、端口、组件、漏洞等进行纵深探测。通过网络空间测绘、无感知半连接技术、指纹库、DNS 数据发现等技术,发现互联网资产暴露面、未知资产、资产潜在漏洞风险等问题。
风险监测与通知
结合 Web2.0 威胁检测引擎、大数据、深度机器学习以及腾讯安全二十年实战经验,提供全面的风险监测服务,包括漏洞风险、网页篡改、挂马暗链、敏感内容、信息泄露等。同时支持通过微信对风险进行实时告警,做到7*24小时风险感知零延时。
多维度风险评估
提供全局、下属单位、风险事件、资产多视角呈现风险,贴合“挂图作战”的综合指挥和统筹能力要求。围绕 Gartner 风险评估维度说明,与 ISO2700X 等评估标准,评分模型考虑因素全面,包括脆弱性、重要性、多样性、频率、持续健康度等。
行业安全监管
威胁情报攻击面管理助力省市区县监管机构推动立体化监测体系建设工作落地,满足测绘、监测、专项、指挥工作需求。提供全局、单机构、风险事件、资产四种视角,可通过单机构视角了解各机构风险趋势和风险详情,并对单机构进行通报整改,帮助用户贴合“挂图作战”的综合指挥和统筹能力要求。
企业安全监测
对于业务资产众多且无下属监管机构的企业用户,威胁情报攻击面管理将地理、资产、风险事件、情报等大数据进行融合分析并关联化呈现,帮助用户提升安全管理效率。通过主动情报发现和被动测绘技术,对资产进行持续感知和测绘,以 SaaS 平台结合专业人工运营的模式,落实7*24深度网站监测和7*24通报处置。
重点时期监测服务
提供重点时期的安全专家服务,包括但不限于渗透测试、安全巡检、安全加固、威胁溯源等。
帮助与文档
产品概述
帮助您快速了解威胁情报攻击面管理的产品定位。
购买指南
提供威胁情报攻击面管理的购买方式说明。
接入指引
提供威胁情报攻击面管理统的操作步骤、使用指引。
风险扫描一次需要多长时间?
扫描的时长受监测的资产数量和网页复杂度影响,一般100个页面的网站,完成一次风险扫描需要数十分钟。
风险扫描是否会影响业务运行?
不会,风险扫描将模拟真实用户的访问,同时有精准的速率控制,不会影响业务的正常运转。
能支持多少企业 IT 资产的扫描?
威胁情报攻击面管理依托腾讯云的计算能力,能够做到快速扩容,支持对千万级 IT 资产的扫描。
网站篡改检测是否支持自定义关键词?
支持,用户可以在平台上自定义关键词进行监控。
漏洞风险监测服务是否仅支持 Web 漏洞扫描?
漏洞风险监测服务能够检测包括服务弱口令、Web 漏洞、Web 中间件漏洞、数据库漏洞、页面合规性、操作系统漏洞、软件服务漏洞、IOT 设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等在内的多种资产脆弱性扫描。
